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ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ 

ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ 

ΤΕΥΧΟΣ ΔΕΥΤΕΡΟ Αρ. Φύλλου 87 

26 Ιανουάριου 2005 


ΠΕΡΙΕΧΟΜΕΝΑ 


ΑΠΟΦΑΣΕΙΣ 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την 
Παροχή Κινητών Τηλεπικοινωνιακών Υπηρεσιών .... 1 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την 
Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών. 2 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την 
Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω 
Ασυρμάτων Δικτύων. 3 


ΑΠΟΦΑΣΕΙ Σ 

Αριθ. 629 α ( 1 ) 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Πα¬ 
ροχή Κινητών Τηλεπικοινωνιακών Υπηρεσιών. 

Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ 

ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) 
Έχοντας υπόψη: 

α. Το Ν. 3115/27.2.2003, άρθρο 1 παραγρ. 1. 
β. Το Ν. 3115/27.2.2003, άρθρο θπαραγρ. 1. 
γ. Ότι εκ της παρούσας Αποφάσεως δεν προκύπτει δα¬ 
πάνη για το Δημόσιο 

δ. Τη σχετική εισήγηση της Υπηρεσίας, αποφάσισε: 
Κατά τη συνεδρίασή της την 10η Νοεμβρίου 2004, την 
έγκριση του παρακάτω Κανονισμού για τη Διασφάλιση 
Απορρήτου κατάτην Παροχή Κινητών Τηλεπικοινωνιακών 
Υπηρεσιών. 

ΚΕΦΑΛΑΙΟ I 
ΣΚΟΠΟΣ-ΟΡΙΣΜΟΙ 

Άρθρο 1 

Σκοπός - Πεδίο Εφαρμογής 

Σκοπός του παρόντος Κανονισμού είναι: 

1. Η θέσπιση των υποχρεώσεων των φορέων παροχής 
κινητών τηλεπικοινωνιακών υπηρεσιών για τη διασφάλιση 
του απορρήτου των κινητών τηλεπικοινωνιακών υπηρε¬ 
σιών στα πλαίσια της σχετικής Νομοθεσίας Ν. 2225/1994 
«Περί προστασίας της ελευθερίας της ανταπόκρισης και 
επικοινωνίας και άλλες διατάξεις» και Ν. 3115/2003 «Περί 
Διασφάλισης του Απορρήτου των Επικοινωνιών»). 


2. Η παρουσίαση βασικών χαρακτηριστικών ασφαλείας 
των τεχνολογιών κινητών επικοινωνιών δεύτερης και τρί¬ 
της γενιάς. 

3. Η θέσπιση διαδικασιών ελέγχου στους εν λόγω φο¬ 
ρείς σχετικά με τις ανωτέρω αναφερόμενες υποχρεώσεις 
τους. 

Στις διατάξεις του παρόντος Κανονισμού υπάγονται 
όλοι οι τηλεπικοινωνιακοί πάροχοι οι οποίοι παρέχουν Κι¬ 
νητές Τηλεπικοινωνιακές Υπηρεσίες. 

Άρθρο 2 
Ορισμοί 

Για τις ανάγκες του παρόντος Κανονισμού χρησιμοποι¬ 
ούνται οι παρακάτω ορισμοί. 

Ακεραιότητα: Η επιβεβαίωση ότι τα δεδομένατα οποία 
έχουν σταλεί, έχουν παραληφθεί ή έχουν αποθηκευθεί εί¬ 
ναι πλήρη και αμετάβλητα. 

Αντίγραφα ασφάλειας: Τα αντίγραφα των ηλεκτρονι¬ 
κών αρχείων πληροφοριών που αφορούν σε δεδομένα 
επικοινωνίας και χρησιμοποιούνται σε περιπτώσεις κατα¬ 
στροφής των πρωτευόντων αρχείων για την ανάκτησή 
τους. 

Απειλή: Η εν δυνάμει παραβίαση της ασφάλειας ενός 
συστήματος 

Αυθεντικότητα: Η επιβεβαίωση της εγκυρότητας της 
ταυτότητας. 

Δεδομένα θέσης: Όλες οι πληροφορίες που υποβάλλο¬ 
νται σε επεξεργασία στο τηλεπικοινωνιακό δίκτυο και 
υποδεικνύουν τη γεωγραφική θέση του τερματικού εξο¬ 
πλισμού του χρήστη μιας διαθέσιμης στο κοινό τηλεπικοι¬ 
νωνιακής υπηρεσίας. 

Δεδομένα κίνησης: Όλες οι πληροφορίες που υποβάλλο¬ 
νται σε επεξεργασία για να επιτευχθεί η επικοινωνία μέσω 
του τηλεπικοινωνιακού δικτύου ή για την τιμολόγησή της. 

Δημόσιο δίκτυο κινητών επικοινωνιών: Τηλεπικοινωνια¬ 
κό Δίκτυο αποτελούμενο από τα συστήματα μετάδοσης, 
τον εξοπλισμό μεταγωγής και τα λοιπά μέσα που επιτρέ¬ 
πουν την μεταφορά σημάτων πληροφορίας με χρήση ρα¬ 
διοκυμάτων, οπτικών ή άλλων ηλεκτρομαγνητικών μέσων, 
των οποίων η χρήση είναι εν μέρει ή καθολική για την πα¬ 
ροχή διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών 
σε τερματικά που δεν βρίσκονται σε σταθερές θέσεις. 

Δημόσιο τηλεπικοινωνιακό δίκτυο 3ης γενιάς: Δημόσιο 
Τηλεπικοινωνιακό Δίκτυο Κινητών Επικοινωνιών 3ης Γε¬ 
νιάς (ΙΜΤ-2000), το οποίο είναι σε θέση να υποστηρίζει 
καινοτόμες πολυμεσικές υπηρεσίες (πέραν των δυνατό- 
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τήτων των δικτύων 2ης Γενιάς όπως το 03Μ) με την υψη¬ 
λή ταχύτητα επικοινωνίας που εξασφαλίζει μεταξύ τερ¬ 
ματικών και δικτύου. 

Δημόσιες κινητές τηλεπικοινωνιακές υπηρεσίες: Τηλε¬ 
πικοινωνιακές υπηρεσίες των οποίων η παροχή συνίστα- 
ται, συνολικά ή εν μέρει, στην εγκατάσταση ραδιοεπικοι¬ 
νωνίας με έναν κινητό χρήστη και οι οποίες χρησιμοποι¬ 
ούν, ολικώς ή εν μέρει, ένα Δημόσιο Δίκτυο Κινητών 
Επικοινωνιών. 

Δημόσιες κινητές τηλεπικοινωνιακές υπηρεσίες 2ης γε¬ 
νιάς: οι δημόσιες Τηλεπικοινωνιακές Υπηρεσίες Κινητών 
Επικοινωνιών που χρησιμοποιούν καθολικά ή εν μέρει ένα 
Δημόσιο Τηλεπικοινωνιακό Δίκτυο Κινητών Επικοινωνιών 
2ης Γενιάς, όπως αυτές οι υπηρεσίες προσδιορίζονται 
στις Συστάσεις των Τηλεπικοινωνιακών Δικτύων Κινητών 
Επικοινωνιών όπως το Θ3Μ1800 /Θ3Μ900. 

Δημόσιες κινητές τηλεπικοινωνιακές υπηρεσίες 3ης γε¬ 
νιάς: οι δημόσιες Τηλεπικοινωνιακές Υπηρεσίες Κινητών 
Επικοινωνιών που χρησιμοποιούν καθολικά ή εν μέρει ένα 
Δημόσιο Τηλεπικοινωνιακό Δίκτυο Κινητών Επικοινωνιών 
3ης Γενιάς, όπως αυτές οι υπηρεσίες προσδιορίζονται 
στις Συστάσεις των Τηλεπικοινωνιακών Δικτύων Κινητών 
Επικοινωνιών 3ης Γενιάς, ΕΙΜΤ3 (ΙΜΤ-2000) που εκδίδο- 
νται από το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών 
Προδιαγραφών (ΕΤ3Ι) και το Διεθνή Οργανισμό Τηλεπι¬ 
κοινωνιών (ΙΤυ). 

Έλεγχος πρόσβασης: Η πρόληψη μη εξουσιοδοτημέ¬ 
νης χρήσης ενός πόρου, συμπεριλαμβανομένηςτης πρό¬ 
ληψης της χρήσης του πόρου με μη εξουσιοδοτημένο 
τρόπο. 

Εμπιστευτικότητα: Η προστασία των επικοινωνιών ή των 
αποθηκευμένων δεδομένων από την υποκλοπή και την 
ανάγνωση από μη εξουσιοδοτημένα άτομα. 

Εξουσιοδότηση: Η διαδικασία χορήγησης δικαιώματος 
πρόσβασης ή χρήσης μιας υπηρεσίας ή πληροφοριών, με 
βάση την έγκυρη ταυτότητα. Η εξουσιοδότηση χορηγεί¬ 
ται από την οντότητα που ελέγχει τον πόρο για τον οποίο 
ζητάται η πρόσβαση. 

Επίθεση: Οι δραστηριότητες που αναπτύσσονται με 
σκοπό την παράκαμψη ή την εκμετάλλευση των ατελειών 
των μηχανισμών ασφάλειας ενός συστήματος. Διακρίνο- 
νται σε άμεσες (εκμετάλλευση ατελειών αλγορίθμων, αρ¬ 
χών και ιδιοτήτων του μηχανισμού ασφάλειας) και εμμε- 
σες επιθέσεις (υποχρέωση του συστήματος να χρησιμο¬ 
ποιήσει το μηχανισμό ασφάλειας με λανθασμένο τρόπο, 
παράκαμψη μηχανισμών). 

Επικοινωνία: περιλαμβάνει κάθε είδους επικοινωνία με¬ 
ταξύ ανθρώπων, αντικειμένων, ανθρώπων και αντικειμέ¬ 
νων η οποία γίνεται είτε με τη μορφή του προφορικού ή 
γραπτού λόγου, είτε με τη μορφή μουσικής, ήχων και ει¬ 
κόνων, είτε με τη μορφή σημάτων είτε και με οποιοδήπο- 
τε συνδυασμό όλων αυτών των μορφών. 

Κινητό τερματικό: Περιλαμβάνει την κινητή συσκευή και 
την κάρτα ταυτότητας συνδρομητή (3ΙΜ ή υ3ΙΜ) που πε¬ 
ριέχει όλα τις πληροφορίες και τα δεδομένα που αφο¬ 
ρούν τον συνδρομητή, ενώ η Κινητή Συσκευή ή κινητό τη¬ 
λέφωνο, μπορεί να είναι κοινή για οποιοδήποτε δίκτυο 
χρησιμοποιεί ο συνδρομητής. 

Προστασία του απορρήτου: Η απαγόρευση της ακρόα¬ 
σης, της παγίδευσης, της αποθήκευσης, της επεξεργα¬ 
σίας, της ανακοίνωσης, της δημοσιοποίησης ή άλλου τύ¬ 
που υποκλοπής ή παρακολούθησης της τηλεπικοινωνίας 
και των δεδομένων επικοινωνίας από άλλα πρόσωπα, χω¬ 
ρίς την συγκατάθεσή τους, εξαιρουμένων των περιπτώ¬ 
σεων που προβλέπονται στο σύνταγμα και τους νόμους. 


Σταθερές τηλεπικοινωνιακές υπηρεσίες: Οι υπηρεσίες 
των οποίων η παροχή συνίσταται συνολικά ή εν μέρει στη 
μετάδοση και δρομολόγηση σημάτων μέσω σταθερώντη- 
λεπικοινωνιακών δικτύων εξαιρουμένων των ραδιοφωνι¬ 
κών και τηλεοπτικών εκπομπών. 

Συνδρομητής: Κάθε φυσικό η νομικό πρόσωπο που έχει 
συνάψει σύμβαση με φορέα παροχής διαθέσιμων στο κοι¬ 
νό τηλεπικοινωνιακών υπηρεσιών για την παροχή των 
υπηρεσιών αυτών. 

Σταθμός βάσης: Σταθερός σταθμός του δικτύου κινη¬ 
τών επικοινωνιών που χρησιμοποιείται για την ασύρματη 
επικοινωνία με τα κινητά τερματικά. 

Ταυτότητα: Οι πληροφορίες που προσδιορίζουν το 
χρήστη με μοναδικό τρόπο. 

Τηλεπικοινωνία: Η μεταφορά ήχων, σημάτων, εικόνων, 
δεδομένων, και εν γένει κάθε φύσης πληροφοριών μετα¬ 
διδόμενων εν άλω ή εν μέρει μέσω ενσύρματων, ασύρμα¬ 
των, ηλεκτρομαγνητικών, φωτοηλεκτρονικών ή φωτοο- 
πτικών συστημάτων. 

Τηλεπικοινωνιακός πάροχος: Κάθε φυσικό ή νομικό 
πρόσωπο που παρέχει τηλεπικοινωνιακές υπηρεσίες στο 
κοινό ή δημόσιο τηλεπικοινωνιακό δίκτυο. Όπου στο κεί¬ 
μενο αναφέρεται ο όρος χωρίς επεξήγηση θα εννοείται ο 
Πάροχος τηλεπικοινωνιακών υπηρεσιών. 

Υπηρεσία κλήσης έκτακτης ανάγκης: Η υπηρεσία λή¬ 
ψης και διαχείρισης κλήσεων έκτακτης ανάγκης που γί¬ 
νονται προς έναν τηλεφωνικό αριθμό και δρομολογού¬ 
νται προς ειδικές κρατικές και μη Υπηρεσίες όπως είναι η 
Αστυνομία, η Πυροσβεστική Υπηρεσία, τα Νοσοκομεία, 
κ.λπ. 

Χρήστης: Κάθε φυσικό πρόσωπο ή νομική οντότητα που 
χρησιμοποιεί ή ζητά διαθέσιμη στο κοινό τηλεπικοινωνια¬ 
κή υπηρεσία. 

Χρήστης Παρόχου: Κάθε φυσικό πρόσωπο που ανήκει 
στο προσωπικό ή τους συνεργάτες του Παρόχου και χρη¬ 
σιμοποιείτο συστήματα και τις υποδομές του Παρόχου. 

ΚΕΦΑΛΑΙΟ II 

Πολιτική Διασφάλισης Απορρήτου 
Κινητών Τηλεπικοινωνιακών Υπηρεσιών 

Άρθρο 3 

Ορισμός - Γ ενικές Απαιτήσεις και Συστάσεις 

1. Πολιτική Διασφάλισης του Απορρήτου των Κινητών 
Τηλεπικοινωνιακών Υπηρεσιών (ΠΔΑΚΤΥ), είναι το σύνο¬ 
λο των κριτηρίων και κανόνων που καθορίζουν τις απαιτή¬ 
σεις, τις υποχρεώσεις και τα δικαιώματα που διέπουν τη 
λειτουργία των τηλεπικοινωνιακών παροχών και των χρη¬ 
στών των τηλεπικοινωνιακών υπηρεσιών, με σκοπό την 
προστασία του απορρήτου των επικοινωνιών που διεξά¬ 
γονται μέσω δικτύων κινητών τηλεπικοινωνιακών επικοι¬ 
νωνιών. 

2. Η ΠΔΑΚΤΥ θα εκπονείται από τους τηλεπικοινωνια¬ 
κούς παρόχους διαθέσιμων στο κοινό κινητών τηλεπικοι¬ 
νωνιακών υπηρεσιών με βάση τις απαιτήσεις και τις υπο¬ 
δείξεις του παρόντος Κανονισμού και θα εφαρμόζεται 
από αυτούς μετά την έγκρισή της από την ΑΔΑΕ. 

3. Η ΠΔΑΚΤΥ αποτελείται από επί μέρους πολιτικές 
όπως είναι η Πολιτική προστασίας των Δικτύων Κινητών 
Επικοινωνιών, η Πολιτική επεξεργασίας δεδομένων Επι¬ 
κοινωνίας, η Πολιτική σε σχέση με το προσωπικό και τους 
συνεργάτες των τηλεπικοινωνιακών παροχών, η Πολιτική 
πρόσβασης, η Πολιτική αποδεκτής χρήσης και η Πολιτική 
άρσης του απορρήτου από τις οποίες απορρέουν τα δι¬ 
καιώματα και οι υποχρεώσεις των εμπλεκομένων στη λει- 
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τουργία, τη διαχείριση και τη χρήση των τηλεπικοινωνια¬ 
κών υπηρεσιών. 

4. Η ΠΔΑΚΤΥ για να θεωρείται επαρκής θα πρέπει να 
διαθέτει τουλάχιστον τα ακόλουθα χαρακτηριστικά: 

α) Να υλοποιείται μέσω διαδικασιών διαχείρισης συ¬ 
στημάτων, δημοσιοποίησης οδηγιών αποδεκτής χρήσης 
ή άλλων αντίστοιχων κατάλληλων μεθόδων. 

β) Οι διαδικασίες οι οποίες σχετίζονται με την υλοποίη¬ 
ση της πολιτικής πρέπει να περιλαμβάνουν τουλάχιστον 
τον προσδιορισμό ταυτότητας, την αυθεντικότητα, την 
εξουσιοδότηση, τον έλεγχο πρόσβασης, την εμπιστευτι¬ 
κότητα, την ακεραιότητα, την προστασία του απορρήτου 
και τον έλεγχο παραβίασης της ασφάλειας του απορρή¬ 
του. 

γ) Να εφαρμόζεται μέσω εργαλείων ασφάλειας ή/και 
μέσω διαδικασιών ασφάλειας. 

δ) Να καθορίζει τις περιοχές ευθύνης των χρηστών και 
των χρηστών παρόχου. Επιπλέον οι μηχανισμοί μεταβο¬ 
λής της πολιτικής διασφάλισης του απορρήτου πρέπει να 
είναι καλά ορισμένοι, περιλαμβάνοντας τη διαδικασία, 
τους εμπλεκόμενους, καθώς και τους υπεύθυνους προς 
έγκριση. 

5. Επίσης, συνιστάταιη ΠΔΑΚΤΥ: 

α) Να είναι ανεξάρτητη, στο μέτρο που είναι δυνατόν 
από τεχνικής απόψεως, από συγκεκριμένο εξοπλισμό 
(υλικό, λογισμικό) και 

β) Να βασίζεται σε μια ανοικτή αρχιτεκτονική έτσι ώστε 
να καθίσταται βιώσιμη μακροπρόθεσμα. 

6. Η ΠΔΑΚΤΥ υπόκειται σε έλεγχο από την ΑΔΑΕ, τόσο 
ως προς την πληρότητα και αποτελεσματικότητά της, 
όσο και ως προς τον βαθμό εφαρμογής της. 

Άρθρο 4 

Χάραξη και στοιχεία Πολιτικής Διασφάλισης Απορρήτου 
Κινητών Τηλεπικοινωνιακών Υπηρεσιών 

1. Ένας τηλεπικοινωνιακός πάροχος προκειμένου να 
χαράξει την πολιτική του μπορεί, χωρίς να υποχρεώνεται 
ή να περιορίζεται, να ακολουθήσει τα παρακάτω βήματα: 

α) Να προσδιορίσει τις πληροφορίες που πρέπει να 
προστατευτούν. 

β) Να προσδιορίσει τα ευάλωτα σημεία του τηλεπικοι¬ 
νωνιακού δικτύου. 

γ) Να προσδιορίσει τους κινδύνους και τις απειλές για 
τα α), β). 

δ) Να προσδιορίσει τα μέτρα διασφάλισης της προστα¬ 
σίας του απορρήτου στις κινητές Τηλεπικοινωνιακές Υπη¬ 
ρεσίες. 

ε) Να καθορίσει τις υποχρεώσεις των υπαλλήλων και 
συνεργατών του. 

στ) Να καθορίσει τις δεσμεύσεις και υποχρεώσεις του 
έναντι των πελατών του. 

ζ) Να καταρτίσει σχέδιο αναθεώρησης και βελτίωσης 
της ΠΔΑΚΤΥ κάθε φορά που θα εντοπίζεται νέος κίνδυνος 
ή αδυναμία ή που θα προκύπτουν νέες τεχνολογικές δι¬ 
ευκολύνσεις διαχείρισης ασφάλειας. 

2. Κάθε τηλεπικοινωνιακός πάροχος πρέπει, και σε πε¬ 
ρίπτωση που απαιτείται σε συνεργασία με τους παρόχους 
τηλεπικοινωνιακού δικτύου, να τεκμηριώνει με σχέδια την 
προστασία του απορρήτου για να αντιμετωπίσει προβλή¬ 
ματα που πιθανώς να εμφανισθούν σε έκτακτες περιστά¬ 
σεις, όπως είναι η άρση του απορρήτου μετά από εντολή 
δικαστικών ή εισαγγελικών αρχών (Νόμος 2225) και η 
προβληματική λειτουργία των τηλεπικοινωνιακών ή/και 
των μηχανογραφικών συστημάτων του ή των συστημά¬ 
των των συνεργατών του. 


Άρθρο 5 

Προστατευόμενα στοιχεία κινητών επικοινωνιών 

1. Κάθε πάροχος κινητών τηλεπικοινωνιακών υπηρε¬ 
σιών οφείλει να διασφαλίζει και να προστατεύει το απόρ¬ 
ρητο των διαφόρων δεδομένων Επικοινωνίας του περιε¬ 
χομένου της επικοινωνίας, και εν γένει κάθε πληροφορίας 
που αφορά τους συνδρομητές του και χρησιμοποιείται 
για την παροχή της τηλεπικοινωνιακής υπηρεσίας, τη 
διεκπεραίωση της επικοινωνίας, κ.τ.λ. 

2. Σε συγκεκριμένο φυσικό ή νομικό πρόσωπο, που είναι 
συνδρομητής ή χρήστης ενός παρόχου κινητών τηλεπι¬ 
κοινωνιακών υπηρεσιών πρέπει να προστατεύεται το 
απόρρητο των ακόλουθων στοιχείων εισερχομένων και 
εξερχομένων κλήσεων: 

α) Καλών και καλούμενος αριθμός, 
β) Καλών και καλούμενος συνδρομητής-χρήστης, 
γ) Χρόνος και διάρκεια επικοινωνίας, 
δ) Εντοπισμός καλούντος ή και καλούμενου χρήστη, 
ε) Στοιχεία που αφορούν στη χρέωση της επικοινωνίας, 
στ) Περιεχόμενο και δεδομένα επικοινωνίας, 
ζ) Ταυτότητα κινητής τερματικής συσκευής και ταυτό¬ 
τητα σύνδεσης. 

3. Οι πάροχοι κινητών τηλεπικοινωνιακών υπηρεσιών θα 
πρέπει να προσδιορίζουν τους κινδύνους και τις ενδεχό¬ 
μενες απειλές για τα παραπάνω στοιχεία. Ο πάροχος 
οφείλει να διασφαλίζει το απόρρητο της μετάδοσης και 
αποθήκευσηςτων δεδομένων Επικοινωνίας που χρησιμο¬ 
ποιούνται σε ένα δίκτυο κινητών επικοινωνιών. Κάθε τη¬ 
λεπικοινωνιακός πάροχος οφείλει να ενημερώνει τους 
συνδρομητές του με συγκεκριμένους τρόπους και μέσα 
της επιλογής του για οποιουσδήποτε ειδικούς κινδύνους 
σχετικά με την ασφάλεια των υπηρεσιών που παρέχει κα¬ 
θώς επίσης και οποιωνδήποτε δυνατοτήτων για την απο¬ 
μάκρυνση των κινδύνων και του κόστους των μέτρων που 
περιλαμβάνονται. 

Άρθρο 6 

Ευάλωτα Σημεία Δικτύου Κινητών Επικοινωνιών 

Ενδεικτικά αναφέρονται ευάλωτα σημεία σε επιθέσεις 
και παραβιάσεις: 

1. Τερματικών συσκευών χρηστών: 
α) Η ίδια η συσκευή 

β) Το αρχείο των εξερχόμενων ή εισερχόμενων κλήσεων 
γ) Το αρχείο των καλούντων και καλούμενων αριθμών 
δ) Ο τυχόν ενσωματωμένος αυτόματος τηλεφωνητής 
ε) Τυχόν μνήμη καταγραφής 
στ) Κάρτα Ταυτότητας Συνδρομητή (5ΙΜ) 

2. Δικτύου: 

α) Σταθμός Βάσης 

β) Μικροκυματικές Ραδιοζεύξεις (μεταξύ σταθμών βά¬ 
σης, κ.α.) 

γ) Αλγόριθμοι Κρυπτογράφησης 
δ) Διακομιστές (εβίΛ/θΓδ) 
ε) Το φωνητικό ταχυδρομείο (νοίοθ πιαίΙ). 
στ) Κεντρικοί κατανεμητές Παρόχου 
ζ) Κέντρα μεταγωγής και συνδέσεις του δικτύου κινη¬ 
τών επικοινωνιών με το σταθερό τηλεπικοινωνιακό δίκτυο 
η) Οι δρομολογητές κλήσεων όταν υπάρχει εκτροπή 
των κλήσεων σε εναλλακτικό φορέα παροχής τηλεπικοι¬ 
νωνιακών υπηρεσιών 

θ) Η αποκάλυψη κλειδιών που χρησιμοποιούνται για 
κρυπτογράφηση. 

Ο πάροχος κινητών τηλεπικοινωνιακών υπηρεσιών θα 
πρέπει να ενημερώνει τους χρήστες με συγκεκριμένα μέ- 
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σα (γραπτές οδηγίες κ.λπ.) για τα ευάλωτα σημεία που 
ανήκουν στην περιοχή ευθύνης τους και θα λαμβάνει όλα 
τα προσήκοντα μέτρα για την προστασία των ευάλωτων 
σημείων που ανήκουν στην δικαιοδοσία του. 

ΚΕΦΑΛΑΙΟ III 

Επιμέρους Πολιτικές Διασφάλισης Απορρήτου Κινητών 
Τηλεπικοινωνιακών Υπηρεσιών 

Άρθρο 7 

Ασφάλεια Δικτύων Κινητών Επικοινωνιών 
Δεύτερης Γενιάς 

1. Η ασφάλεια ενός δικτύου κινητών επικοινωνιών δεύ¬ 
τερης γενιάς θα πρέπει να καλύπτει τις απαιτήσεις τόσο 
του παρόχου όσο και του συνδρομητή. 

2. Έναςτηλεπικοινωνιακόςπάροχος, διαχειριστής ενός 
δικτύου κινητών επικοινωνιών 2ης γενιάς, πρέπει να χρη¬ 
σιμοποιεί τις προτεινόμενες διαδικασίες ασφαλείας σχε¬ 
τικές με: α) την δημιουργία και διανομή των κλειδιών, β) 
την ανταλλαγή πληροφοριών με άλλους διαχειριστές και 
γ) το απόρρητο των αλγορίθμων. 

3. Οι βασικοί στόχοι ασφάλειας για ένα πάροχο κινητών 
τηλεπικοινωνιακών υπηρεσιών μέσων ενός δικτύου κινη¬ 
τών επικοινωνιών 2ης γενιάς είναι: 

α) Το απόρρητο της ταυτότητας του συνδρομητή, ώστε 
να μην μπορεί κάποιος τρίτος να γνωρίζει πότε και από 
που χρησιμοποιεί ο συνδρομητής το δίκτυο. Για να επι¬ 
τευχθεί το απόρρητο της ταυτότητας του συνδρομητή, 
του αποδίδονται προσωρινές ταυτότητες. Κάθε συνδρο¬ 
μητής έχει μία Διεθνή Ταυτότητα Συνδρομητή η οποία εί¬ 
ναι παγκοσμίως μοναδική και είναι αποθηκευμένη στην 
κάρτα 3ΙΜ (δυβεοπβθΐ· ΙόθηΙίΙγ ΜοάυΙθ). Η Διεθνής Ταυ¬ 
τότητα Συνδρομητή χρησιμοποιείται μόνο όταν δεν υπάρ¬ 
χει άλλος τρόπος να αναγνωρισθεί ο Συνδρομητής. Αυτό 
μπορεί να συμβεί κατά την διαδικασία δημιουργία της 
πρώτης σύνδεσης ενός καινούριου Συνδρομητή ή εφό¬ 
σον υπάρξει κάποια απώλεια δεδομένων στο δίκτυο. Επι¬ 
πλέον, στην διάρκεια της σύνδεσης στο δίκτυο, δίνεται σε 
τακτά χρονικά διαστήματα καινούρια Προσωρινή Ταυτό¬ 
τητα στον Κινητό Σταθμό, κάτι που καθιστά αρκετά δύ¬ 
σκολη την προσπάθεια γεωγραφικού εντοπισμού του 
Συνδρομητή. Εφόσον δεν υπάρχει κάποιο πρόβλημα με 
το δίκτυο, με κανένα τρόπο δεν πρέπει να μεταδίδεται η 
Διεθνής Ταυτότητα μέσω του αέρα σε καμιά άλλη περί¬ 
πτωση εκτός από την διαδικασία της αρχικής σύνδεσης. 

β) Η πιστοποίηση της ταυτότητας του συνδρομητή, 
ώστε ο διαχειριστής να είναι σίγουρος ότι χρεώνει το σω¬ 
στό άτομο. Η διαδικασία πιστοποίησης στις κινητές επι¬ 
κοινωνίες 2ης γενιάς είναι μια μονομερής διαδικασία 
αφού ο Συνδρομητής δεν μπορεί να πιστοποιήσει την ταυ¬ 
τότητα του δικτύου. Βασικό ρόλο στη διαδικασία πιστο¬ 
ποίησης διαδραματίζει ο Αλγόριθμος Πιστοποίησης Α3, ο 
οποίος δεν είναι απαραίτητα κοινός για όλα τα δίκτυα αλ¬ 
λά για να υπάρχει συμβατότητα μεταξύ τους, οι βασικές 
του παράμετροι καθορίζονται απάτην κοινοπραξία (33Μ. 

γ) Η προστασία των δεδομένων σηματοδοσίας, ώστε 
δεδομένα όπως αριθμοί τηλεφώνου να μην μπορούν να 
υποκλαπούν. 

δ) Η προστασία της συνομιλίας, ώστε ναπροστατευτείτο 
απόρρητο της συνομιλίας. Η προστασία των δεδομένων 
Επικοινωνίας είναι επίσης απαραίτητη.Η χρησιμοποίηση ή 
μη της κρυπτογράφησης εξαρτάται από το δίκτυο κινητών 
επικοινωνιών και όχι από τον συνδρομητή. Μόνο ο σταθμός 
βάσης μπορεί να στείλει εντολή στον κινητό τερματικό 
σταθμό ώστε να ξεκινήσει η κρυπτογράφηση και από τις 


δύο πλευρές. Οι αλγόριθμοι, που χρησιμοποιούνται για την 
κρυπτογράφηση των δεδομένων, είναι γνωστοί ως Α8 και 
Α5 και είναι αποθηκευμένοι, ο μεν πρώτος στην κάρτα 3ΙΜ 
και ο δεύτερος στην κινητή συσκευή. Συνήθως ο αλγόριθ¬ 
μος Α8 συνδυάζεται μαζί με το Α3 σε ένα νέο αλγόριθμο, 
τον Α3/8. Εφόσον υπάρχουν διαφορετικές εκδόσεις του 
αλγόριθμου Α5, πριν αρχίσει η κρυπτογράφηση είναι απα¬ 
ραίτητο να ενημερωθεί ο Σταθμός Βάσης για την έκδοση 
του αλγορίθμου που χρησιμοποιεί ο Κινητός Σταθμός. Το 
κλειδί κρυπτογράφησης πρέπει να ανανεώνεται κάθε φορά 
που πιστοποιείται η ταυτότητα του Συνδρομητή από το Δί¬ 
κτυο και αυτό πρέπει να γίνεται πριν από κάθε κλήση ή κά¬ 
θε φορά που ο Συνδρομητής επιθυμεί να συνδεθεί στο δί¬ 
κτυο εκ νέου. Η συχνότητα της πιστοποίησης από τον Δια¬ 
χειριστή του Δικτύου Κινητών Επικοινωνιών πρέπει να είναι 
τέτοια ώστε να ελαχιστοποιούνται οι πιθανότητες υποκλο¬ 
πής δεδομένων συνομιλίας και σηματοδοσίας. 

4. Περιπτώσεις απειλών του συστήματος ασφαλείας 
ενός δικτύου κινητών επικοινωνιών δεύτερης γενιάς: 
α) Απόκτηση πρόσβασης στο δίκτυο κορμού 
β) Επιθέσεις στην κάρτα 3ΙΜ 
γ) Επίθεση στο αλγόριθμο Α5 
δ) Επίθεση με απομίμηση σταθμού βάσης 
ε) Άρνηση των υπηρεσιών για ένα συνδρομητή λόγω πα¬ 
ρεμβολής. 

Άρθρο 8 

Ασφάλεια Δικτύων Κινητών Επικοινωνιών Τ ρίτης Γ ενιάς 

1. Η ασφάλεια ενός δικτύου κινητών επικοινωνιών τρί¬ 
της γενιάς περιλαμβάνει τις παρακάτω βασικές αρχές: 

α) Τα δεδομένα που σχετίζονται ή δημιουργούνται από 
τον χρήστη είναι επαρκώς προστατευμένα από κακή χρή¬ 
ση ή κατάχρηση 

β) Οι υπηρεσίες που παρέχονται από τα δίκτυα εξυπη¬ 
ρέτησης και τους καταχωρητές στους σταθμούς βάσης 
είναι επαρκώς προστατευμένες από κακή χρήση ή κατά- 
χρηση. 

γ) Οι διαδικασίες ασφαλείας πρέπει να είναι επαρκώς 
ορισμένες ώστε να διασφαλιστεί η παγκόσμια χρήση τους 
και η περιαγωγή μεταξύ διαφορετικών δικτύων εξυπηρέ¬ 
τησης. 

δ) Οι διαδικασίες και οι μηχανισμοί ασφαλείας πρέπει να 
μπορούν να επεκταθούν ή να αναθεωρηθούν ανάλογα με 
τις καινούριες απαιτήσεις που θα προκύψουν στο μέλλον. 

2. Ένα δίκτυο κινητών επικοινωνιών τρίτης γενιάς πρέ¬ 
πει να χαρακτηρίζεται από όλες τις τεχνικές ασφαλείας 
που προστέθηκαν σε σχέση με τα δίκτυα κινητών επικοι¬ 
νωνιών δεύτερης γενιάς δηλαδή: πιστοποίηση της ταυτό¬ 
τητας του δικτύου και από τον συνδρομητή ώστε να απο¬ 
κλείονται έτσι τις επιθέσεις «ψεύτικου σταθμού βάσης», 
αύξηση του μήκους των κλειδιών πιστοποίησης και κρυ¬ 
πτογράφησης με αποτέλεσμα τη δημιουργία ισχυρότε¬ 
ρων αλγόριθμων, εισαγωγή μηχανισμών ασφαλείας τόσο 
μέσα στο δίκτυο όσο και μεταξύ των δικτύων και τέλος, 
προστασία των διασυνδέσεων μεταξύ Σταθμού Βάσης 
και Ελεγκτή. Σε ένα δίκτυο κινητών επικοινωνιών τρίτης 
γενιάς οι διαδικασίες ασφαλείας πρέπει να αντιμετωπίζο¬ 
νται με ενιαίο τρόπο. 

3. Περιπτώσεις απειλών του συστήματος ασφαλείας 
ενός δικτύου κινητών επικοινωνιών τρίτης γενιάς: 

α) Επιθέσεις στην κάρτα υ3ΙΜ 
β) Επίθεση στο αλγόριθμο 18 
γ) Επίθεση στο αλγόριθμο 19 

δ) Επίθεση στην σηματοδοσία και στην διαδικασία επα- 
νασυγχρονισμού 
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ε) Επίθεση στις διαδικασίες που χρησιμοποιούνται για 
την πιστοποίηση και τη διευθέτησης κλειδιών 

ζ) Επίθεση στους διαδοχικούς αριθμούς (3ΌΝ) οι οποί¬ 
οι εξασφαλίζουν στο συνδρομητή ότι τα δεδομένα πιστο¬ 
ποίησης δεν έχουν ξαναχρησιμοποιηθεί. 

4. Σε ένα δίκτυο κινητών επικοινωνιών με μικτά τμήματα 
δεύτερης και τρίτης γενιάς, θα εφαρμοστεί η διαδικασία 
Πιστοποίησης και Διευθέτησης Κλειδιών δεύτερης γενιάς 
αν ένα τουλάχιστον τμήμα, εξαιρουμένου του Υποσυστή¬ 
ματος Σταθμού Βάσης, είναι δεύτερης γενιάς. Αντίθετα 
για να πραγματοποιηθεί η διαδικασία Πιστοποίησης και 
Διευθέτησης Κλειδιών τρίτης γενιάς θα πρέπει όλα τα 
τμήματα, εξαιρουμένου του Υποσυστήματος Σταθμού 
Βάσης, να είναι τρίτης γενιάς. 

5. Οι πάροχοι κινητών τηλεπικοινωνιακών υπηρεσιών 
3ης γενιάς υποχρεούνται να ενημερώνουν τους συνδρο¬ 
μητές τους για την αλληλεπίδραση μεταξύ καρτών 3ΙΜ, 
ΕΙ3ΙΜ και κινητών συσκευών με αποτέλεσμα την ενδεχό¬ 
μενη έλλειψη ασφαλείας στις επικοινωνίες τους. 

Άρθρο 9 

Προστασία δικτύων κινητών επικοινωνιών 

1. Η ασφάλεια δικτύων επικοινωνίας περιλαμβάνει: α) 
τις απειλές που οφείλονται στην εμπεριεχόμενη αξιοπι¬ 
στία του ίδιου του δικτύου κινητών επικοινωνιών, και β) 
την ευαισθησία του στις απειλές από κακόβουλες πρά¬ 
ξεις. Η ΑΔΑΕ αναγνωρίζει ότι η πηγή απειλής μπορεί να 
προέλθει από ένα άλλο διασυνδεόμενο δίκτυο τηλεπικοι¬ 
νωνιών (σταθερό, ασύρματο) και αυτό είναι εφικτό για το 
λόγο ότι η σηματοδοσία στο σταθερό τηλεφωνικό δίκτυο 
δεν είναι κρυπτογραφημένη. Για αυτό το λόγο η πολιτική 
ασφάλειας των παροχών πρέπει να επιδιώκει να εντοπίζει 
τα σημεία που πρέπει να δοθεί ιδιαίτερη προσοχή. 

2. Απαιτείται να λαμβάνονται τα απαραίτητα μέτρα για 
τη σωστή χωροθέτηση του τηλεπικοινωνιακού εξοπλι¬ 
σμού του παρόχου, την προστασία των γραμμών μεταφο¬ 
ράς του δικτύου καθώς και όλων των στοιχείων του δικτύ¬ 
ου, συμπεριλαμβανομένων των ιστών των κεραιών, ώστε 
να εξασφαλίζονται έναντι κακοβούλων επιθέσεων και ένα¬ 
ντι άλλων μορφών φυσικών παρεμβάσεων. 

3. Τα σημεία εισόδου από άλλα τηλεπικοινωνιακά δίκτυα 
πρέπει να ελέγχονται επισταμένως. 

4. Πρέπει να λαμβάνονται όλα τα απαραίτητα μέτρα 
προστασίας για τα ευάλωτα σημεία του δικτύου που ανα- 
φέρονται στο άρθρο 7 του παρόντος. 

Άρθρο 10 

Προστασία επεξεργασίας των δεδομένων Επικοινωνίας 

Οι πάροχοι κινητών τηλεπικοινωνιακών υπηρεσιών 
οφείλουν να λαμβάνουν υπόψη και να εφαρμόζουν στο 
τμήμα της πολιτικής τους τις διατάξεις της κείμενης νο¬ 
μοθεσίας για την προστασία της επεξεργασίας των δεδο¬ 
μένων Επικοινωνίας. 

Άρθρο 11 

Ασφάλεια σε σχέση με τους Χρήστες Παρόχου 

Οι χρήστες παρόχου οφείλουν να συμμορφώνονται με 
τις διατάξεις της νομοθεσίας περί προστασίας του απορ¬ 
ρήτου. 

Ειδικότερα: 

α) Απαγορεύεται να αποκαλύπτουν πληροφορίες ή 
οποιαδήποτε στοιχεία που συνδέονται με: ί) το περιεχό¬ 
μενο ή την ουσία της επικοινωνίας που πραγματοποιείται 
μέσω παρόχου υπηρεσιών επικοινωνιών ή ϋ) υπηρεσίες 
επικοινωνιών που παρέχονται ή πρόκειται να παρασχε¬ 


θούν σε ένα πρόσωπο μέσω ενός παρόχου υπηρεσιών 
επικοινωνιών ή ίϋ) τα δεδομένα Επικοινωνίας που υποπί¬ 
πτουν στην αντίληψη ή στην κατοχή του ως αποτέλεσμα 
της φύσης της εργασίας του. 

γ) Όσοι διαχειρίζονται ή έχουν πρόσβαση στη βάση δε¬ 
δομένων των συνδρομητών απαγορεύεται να αποκαλύ¬ 
πτουν πληροφορίες ή οποιαδήποτε στοιχεία που συνδέο¬ 
νται με: ί) υπηρεσίες επικοινωνιών που παρέχονται ή πρό¬ 
κειται να παρασχεθούν σε ένα πρόσωπο μέσω ενός 
παρόχου υπηρεσιών επικοινωνιών ή ϋ) τα δεδομένα Επι¬ 
κοινωνίας που υποπίπτουν στην αντίληψη ή στην κατοχή 
τους, ως αποτέλεσμα της φύσης της εργασίας τους. 

δ) Οι χρήστες παρόχου που διαχειρίζονται κλήσεις έκτα¬ 
κτης ανάγκης απαγορεύεται να αποκαλύπτουν πληροφο¬ 
ρίες ή οποιαδήποτε στοιχεία συνδέονται με: ί) το περιεχό¬ 
μενο ή την ουσία της επικοινωνίας που πραγματοποιείται 
μέσω του τηλεπικοινωνιακού παρόχου ή ϋ) τα δεδομένα 
Επικοινωνίας (όπως μη ανακοινώσιμες συνδέσεις και δι¬ 
ευθύνσεις) που υποπίπτουν στην αντίληψη ή στην κατοχή 
τους, ως αποτέλεσμα της φύσης της εργασίας τους. 

Οι εξαιρέσεις των προηγούμενων γενικών κανόνων, 
που επιβάλλονται για λόγους λειτουργίας του παρόχου ή 
προβλέπονται στην ισχύουσα νομοθεσία, θα περιγράφο- 
νται με σαφήνεια στην πολιτική ασφάλειας του τηλεπικοι¬ 
νωνιακού παρόχου. 

Άρθρο 12 

Πολιτική πρόσβασης 

1. Η Πολιτική Πρόσβασης καθορίζει το επίπεδο πρό¬ 
σβασης χρηστών παρόχου και διεργασιών λογισμικού σε 
καθένα από τα συστήματα υλικού και λογισμικού από τα 
οποία αποτελείται ο εξοπλισμός του παρόχου για την πα¬ 
ροχή των κινητών τηλεπικοινωνιακών υπηρεσιών. 

2. Η Πολιτική Πρόσβασης αποτελεί αναπόσπαστο τμή¬ 
μα της ΠΔΑΚΤΥ. 

3. Ο πάροχος οφείλει να διαθέτει και να εφαρμόζει Πο¬ 
λιτική Πρόσβασης για τα συστήματα τα οποία αναφέρο- 
νται σε εξωτερικές συνδέσεις, επικοινωνίες φωνής και δε¬ 
δομένων, τηλεπικοινωνιακές συσκευές και προγράμματα 
λογισμικού. 

4. Η Πολιτική Πρόσβασης περιγράφει για κάθε σύστη¬ 
μα, με τρόπο λεπτομερή και σαφή, τουλάχιστον τις ακό¬ 
λουθες διαδικασίες: 

(α) Διαδικασίες προσθήκης νέων χρηστών και χρηστών 
παρόχου στο συγκεκριμένο δίκτυο κινητών επικοινωνιών 
(β) Διαδικασίες εξουσιοδότησης σχετικά με την προ¬ 
σθήκη, διαγραφή και αλλαγή των επιπέδων πρόσβασης 
των χρηστών παρόχου σε τηλεπικοινωνιακές υπηρεσίες 
του εν λόγω συστήματος. 

(γ) Διαδικασίες ταυτοποίησης χρηστών 
(δ) Τρόπους ελέγχου των παραπάνω διαδικασιών και 
διαχείρισης του επιπέδου πρόσβασης που παραχωρείται 
στους χρήστες παρόχου 

(ε) Διαδικασίες πρόσβασης των χρηστών παρόχου των 
κινητών τηλεπικοινωνιακών υπηρεσιών σε συστήματα 
που διατηρούν δεδομένα κίνησης και θέσης χρηστών 
(στ) Σε περίπτωση που χρησιμοποιείται κρυπτογράφη¬ 
ση, η Πολιτική Πρόσβασης θα πρέπει να περιέχει τις δια¬ 
δικασίες πρόσβασης των χρηστών παρόχου σε συστήμα¬ 
τα κρυπτογράφησης/αποκρυπτογράφησης καθώς και σε 
διαδικασίες σχετικά με την διαχείριση, διανομή, εισαγω¬ 
γή και αρχειοθέτηση των κλειδιών κρυπτογράφησης. Οι 
πληροφορίες αυτές θα αναφέρονται σε καταλλήλως δια¬ 
βαθμισμένο παράρτημα των εγγράφων που περιέχουν 
την Πολιτική Πρόσβασης. 
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Άρθρο 13 

Πολιτική Αποδεκτής Χρήσης 

1. Η Πολιτική Αποδεκτής Χρήσης περιγράφει τις επι¬ 
τρεπόμενες και μη επιτρεπόμενες χρήσεις και δραστη¬ 
ριότητες των χρηστών και χρηστών παρόχου των συστη¬ 
μάτων μετάδοσης του δικτύου κινητών επικοινωνιών ενός 
παρόχου. 

2. Η Πολιτική Αποδεκτής Χρήσης αποτελεί αναπόσπα¬ 
στο τμήμα της ΠΔΑΚΤΥ. 

3. Σκοπός της είναι να διασφαλίσει ότι οι χρήστες και οι 
χρήστες παρόχου δεν θα εκμεταλλευτούν την πρόσβαση 
που τους παρέχεται σύμφωνα με την Πολιτική Πρόσβα¬ 
σης σε παντός είδους τηλεπικοινωνιακά δίκτυα προκειμέ- 
νου να προβούν σε ενέργειες που παραβιάζουν οποιον- 
δήποτενόμο του κράτους. 

4. Η Πολιτική Αποδεκτής Χρήσης πρέπει να είναι προ¬ 
σαρμοσμένη στην κατηγορία χρηστών στην οποία απευ¬ 
θύνεται (χρηστών και χρηστών παρόχου) και να είναι σύμ¬ 
φωνη με την Πολιτική Πρόσβασης για κάθε κατηγορία 
χρηστών. 

5. Η Πολιτική Αποδεκτής Χρήσης οφείλει να περιλαμβά¬ 
νει, με όσο το δυνατόν πιο λεπτομερή και κατανοητό τρό¬ 
πο ώστε να αποφεύγονται οι παρερμηνείες, το ακόλουθο 
ελάχιστο περιεχόμενο: 

(α) Δικαιώματα χρήστη και χρήστη παρόχου. Σε αυτή 
την ενότητα περιλαμβάνονται μεταξύ άλλων συγκεκριμέ¬ 
να παραδείγματα αποδεκτής χρήσης των συστημάτων 
στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτι¬ 
κής Πρόσβασης. 

(β) Υποχρεώσεις χρήστη και χρήστη παρόχου. Σε αυτή 
την ενότητα περιλαμβάνονται μεταξύ άλλων συγκεκριμέ¬ 
να παραδείγματα μη αποδεκτής χρήσης των συστημάτων 
στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτι¬ 
κής Πρόσβασης, καθώς και συνέπειες μη συμμόρφωσης 
με αυτές τις υποχρεώσεις. 

(γ) Δικαιώματα του παρόχου κινητών τηλεπικοινωνια¬ 
κών υπηρεσιών. 

(δ) Υποχρεώσεις του τηλεπικοινωνιακού παρόχου κινη¬ 
τών υπηρεσιών. 

6. Επιπλέον στην ενότητα που αναφέρεται στις υποχρε¬ 
ώσεις των χρηστών, η Πολιτική Αποδεκτής Χρήσης οφεί¬ 
λει να περιλαμβάνει τις παρακάτω διατάξεις οι οποίες 
σχετίζονται με την ασφάλεια του συστήματος: 

(α) Οι χρήστες οφείλουν να λαμβάνουν όλα τα ενδει- 
κνυόμενα μέτρα για την διασφάλιση του απορρήτου επι¬ 
κοινωνιών τους. 

(β) Οι χρήστες οφείλουν να ενημερώνουν αμέσως τους 
υπευθύνους του παρόχου αν υποπέσει στην αντίληψή 
τους οποιοδήποτε κενό ασφάλειας συστήματος που θέ¬ 
τει σε κίνδυνο το απόρρητο επικοινωνιών των ίδιων ή άλ¬ 
λων χρηστών. 

(γ) Οι χρήστες οφείλουν να αποκτούν πρόσβαση απο¬ 
κλειστικά και μόνο σε δεδομένα κίνησης ή θέσης τα οποία 
αναφέρονται στους ίδιους ή είναι Δημοσίως Ανακοινώσι¬ 
μα κατά την Πολιτική Ευαισθησίας Πληροφοριών ή για τα 
οποία τους έχει δοθεί πρόσβαση κατά την Πολιτική Πρό¬ 
σβασης. 

(δ) Οι χρήστες απαγορεύεται να επιχειρούν να εκμε¬ 
ταλλευτούν πιθανά κενά ασφάλειαςτων συστημάτωντου 
παρόχου προκειμένου να αποκτήσουν πρόσβαση σε πλη¬ 
ροφορίες άλλων χρηστών, να διαταράξουντην ομαλή λει¬ 
τουργία των δικτύων, να εκτελέσουν κακόβουλο λογισμι¬ 
κό και γενικά να υποβαθμίσουν το επίπεδο ασφάλειας του 
συστήματος. 


7. Ο πάροχος οφείλει να δίνει στο χρήστη πρόσβαση 
στα συστήματά του μόνο εφόσον ο χρήστης έχει λάβει 
γνώση και ακολούθως έχει αποδεχθεί την Πολιτική Απο¬ 
δεκτής Χρήσης. Το γεγονός αυτό αποδεικνύεται είτε με 
έγγραφη δήλωση του χρήστη η οποία φέρει την πρωτό¬ 
τυπη υπογραφή του ή εφόσον ο χρήστης έχει συμπληρώ¬ 
σει το αντίστοιχο πεδίο σε σχετική φόρμα αποδοχής στην 
περίπτωση που η Πολιτική Αποδεκτής Χρήσης παρουσιά¬ 
ζεται ηλεκτρονικά. 

ΚΕΦΑΛΑΙΟ IV 

Υποχρεώσεις φορέων, Έλεγχος και Εποπτεία 
Άρθρο 14 

Υποχρεώσεις φορέων αναφορικά 
με την Πολιτική Διασφάλισης του Απορρήτου 
των Κινητών Τηλεπικοινωνιακών Υπηρεσιών 

1. Όλοι οι τηλεπικοινωνιακοί πάροχοι υποχρεούνται: 

(α) Να διαθέτουν ανά πάσα στιγμή καθορισμένη πολιτι¬ 
κή για τη διασφάλιση του απορρήτου τηλεπικοινωνιακών 
υπηρεσιών παρεχομένων από δημόσια τηλεπικοινωνιακά 
δίκτυα κινητών επικοινωνιών. 

(β) Να εφαρμόζουν την εν λόγω πολιτική. 

(γ) Να ενημερώσουν σχετικά ως προς την εφαρμοζόμε¬ 
νη πολιτική την ΑΔΑΕ εντός έξι μηνών από την δημοσίευ¬ 
ση του παρόντος. 

(δ) Να εφαρμόζουν την εγκριθείσα από την ΑΔΑΕ πολι¬ 
τική εντός ενός έτους από την έγκρισή της. 

2. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβλέ¬ 
πει στο οργανόγραμμά του ξεχωριστή διοικητική οντότη¬ 
τα η οποία θα είναι επιφορτισμένη με την κατάρτιση και 
την εφαρμογή της ΠΔΑΚΤΥ με επικεφαλής κατάλληλα κα¬ 
ταρτισμένο στέλεχος του που θα φέρει τον τίτλο του 
Υπευθύνου Ασφαλείας. 

3. Για την αποτελεσματική εφαρμογή της Πολιτικής 
Πρόσβασης ο κάθε τηλεπικοινωνιακός πάροχος οφείλει 
να ορίζει τουλάχιστον: 

(α) Έναν Υπεύθυνο Πρόσβασης, ο οποίος θα καθορίζει 
το είδος της πρόσβασης των χρηστών στα συστήματα. 

(β) Έναν Υπεύθυνο Συστήματος, ο οποίος θα υλοποιεί 
τις αποφάσεις του Υπευθύνου Πρόσβασης. 

(γ) Έναν Υπεύθυνο Αντιγράφων Ασφαλείας, ο οποίος 
πάντα σε συνεννόηση με τον Υπεύθυνο Πρόσβασης θα 
καθορίζει ποιος έχει πρόσβαση στα αντίγραφα ασφάλει¬ 
ας καθώς και το χρονικό διάστημα λήψης τους. 

4. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβαί¬ 
νει σε τακτικές επισκοπήσεις και αναθεωρήσεις της πολι¬ 
τικής διασφάλισης του απορρήτου, είτε αυτόβουλα (μετά 
από έγκριση της ΑΔΑΕ σε περίπτωση αναθεώρησης) είτε 
ύστερα από σχετική εντολή της ΑΔΑΕ όπως μπορεί να 
προκύψει από πιθανή διαδικασία ελέγχου ή έκδοση σχε¬ 
τικής οδηγίας. 

5. Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου πα¬ 
ραβίασης) της πολιτικής προστασίας του απορρήτου ο 
πάροχος οφείλει να ενημερώνει άμεσα τους συνδρομη¬ 
τές σχετικά με τους υφιστάμενους κινδύνους ασφάλειας 
και τις συνέπειες αυτών (συμπεριλαμβανομένου του πι¬ 
θανού κόστους) και να παρέχει στοιχεία για την αποτρο¬ 
πή ή αντιμετώπισή τους. 

6. Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου πα¬ 
ραβίασης) της πολιτικής προστασίας του απορρήτου που 
δεν είναι δυνατό να αντιμετωπιστεί με τα τρέχοντα μέσα 
που διαθέτει ο τηλεπικοινωνιακός πάροχος, αυτός οφεί¬ 
λει να ενημερώνει άμεσα τους συνδρομητές σχετικά με 
τους υφιστάμενους κινδύνους ασφάλειας και τις συνέπει- 
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ες αυτών (συμπεριλαμβανομένου του πιθανού κόστους). 

7. Ο πάροχος οφείλει να ενημερώνει τους χρήστες για 
την ύπαρξη καιτοντρόπο χρήσηςτεχνολογιών-πόρων σχε¬ 
τικών με την ασφάλεια των μεταδιδόμενων πληροφοριών. 

8.0 πάροχος οφείλει να ορίζει συνέπειες για τη μη συμ¬ 
μόρφωση των χρηστών παρόχου με τα προβλεπόμενα 
από την ΠΔΑΚΤΥ του Απορρήτου (συμπεριλαμβανομέ¬ 
νων των Πολιτικών Πρόσβασης και Αποδεκτής χρήσης). 

Άρθρο 15 

Διαδικασία Ελέγχου από την ΑΔΑΕ - Κυρώσεις 

1. Η ΑΔΑΕ σε τακτά χρονικά διαστήματα διενεργεί 
έλεγχο σε κάθε πάροχο που εμπίπτει στις διατάξεις του 
παρόντος. Η συχνότητα των ελέγχων θα καθοριστεί από 
την ΑΔΑΕ με μεταγενέστερη Απόφαση της. 

2. Η διαδικασία ελέγχου διενεργείται από τις αρμόδιες 
υπηρεσίες της ΑΔΑΕ ή από ειδικούς που τελούν υπό την 
άμεση επίβλεψη της ΑΔΑΕ, με την παρουσία εξουσιοδο¬ 
τημένου προσώπου του παρόχου, σύμφωνα με τη διαδι¬ 
κασία που περιγράφεται στο Παράρτημα Ατού παρόντος 
Κανονισμού. 

3. Κατά την διάρκεια του ελέγχου η ΑΔΑΕ καταγράφει 
αναλυτικά τις ενέργειες σε ειδικό έντυπο με τίτλο «Έκθε¬ 
ση Διενέργειας Ελέγχου σε Πάροχο Κινητών Τηλεπικοι¬ 
νωνιακών Υπηρεσιών αναφορικά με την Πολιτική Διασφά¬ 
λισης του Απορρήτου των Κινητών Τηλεπικοινωνιακών 
Υπηρεσιών». Τα ελάχιστα απαραίτητα στοιχεία του εν λό¬ 
γω εντύπου παρατίθενται στο Παράρτημα Β του παρό¬ 
ντος Κανονισμού. 

4. Η ομάδα ελέγχου κοινοποιεί το πόρισμά της στην 
Ολομέλεια της ΑΔΑΕ. Η Ολομέλεια της ΑΔΑΕ αξιολογεί 
τα ευρήματα του ελέγχου λαμβάνοντας υπόψη και τις πι¬ 
θανές ενστάσεις του παρόχου και είτε εγκρίνει τις ενέρ¬ 
γειες που προβλέπονται στην εκάστοτε πολιτική προστα¬ 
σίας του απορρήτου του παρόχου που έχει εγκριθεί από 
την ΑΔΑΕ είτε επιβάλλει κυρώσεις εφόσον κρίνει ότι δεν 
έχουν ληφθεί τα προσήκοντα μέτρα, με βάση τα αναφε- 
ρόμενα στην εγκεκριμένη ΠΔΑΚΤΥ. 

5. Η ΑΔΑΕ διενεργεί έκτακτους ελέγχους σε περίπτωση 
δημόσιων καταγγελιών ή έγγραφων καταγγελιών εκ μέ¬ 
ρους των χρηστών. Εφόσον πρόκειται για δημόσιες κα¬ 
ταγγελίες, ακολουθείται η διαδικασία που προβλέπεται 
για τους τακτικούς ελέγχους, ενώ στην περίπτωση εμπι- 
στευτικών έγγραφων καταγγελιών εκ μέρους χρηστών, ο 
έλεγχος μπορεί κατά την κρίση της ΑΔΑΕ να γίνει αιφνι¬ 
διαστικά. 

6. Ως προς τη διαδικασία και τις κυρώσεις της παρα¬ 
γράφου 5, ισχύουν οι διατάξεις του Νόμου 3115, άρθρο 
11 και άρθρο 6, παράγραφος 4, καθώς και τα προβλεπό¬ 
μενα στον εσωτερικό κανονισμό της ΑΔΑΕ (ΦΕΚ 1642/Β/ 
7.11.2003). 

Άρθρο 16 
Άσκηση Εποπτείας 

Κάθε πάροχος κινητών τηλεπικοινωνιακών υπηρεσιών 
στο τέλος του ημερολογιακού έτους υποβάλλει στην 
ΑΔΑΕ ετήσια έκθεση με στοιχεία που αφορούν στην 
ασφάλεια των κινητών επικοινωνιών και τη διασφάλιση 
του απορρήτου. 

Το ελάχιστο περιεχόμενο της ετήσιας έκθεσης ορίζεται 
ως εξής: 

(α) Περιστατικά που απείλησαν την ασφάλεια του πα¬ 
ρόχου και τη διασφάλιση του απορρήτου καθώς και τυχόν 
βλάβες που υπέστη ο πάροχος και οι χρήστες του εξαι- 
τίας αυτών. 


(β) Μέτρα που ελήφθησαν για την αντιμετώπιση των ως 
άνω περιστατικών. 

Η ΑΔΑΕ με Απόφασή της δύναται να μεταβάλλει το ελά¬ 
χιστο περιεχόμενο της ετήσιας έκθεσης. 

Η ΑΔΑΕ δύναται να ζητήσει εκτάκτως από τους φορείς 
οποιεσδήποτε πληροφορίες θεωρεί αναγκαίες στα πλαί¬ 
σια των αρμοδιοτήτων της για την ασφάλεια των κινητών 
επικοινωνιών και τη διασφάλιση του απορρήτου. 

Άρθρο 17 

Προστασία Επεξεργασίας Αρχείων 

Σε περιπτώσεις παραβίασης των διατάξεων προστα¬ 
σίας του απορρήτου των επικοινωνιών, οι οποίες περι¬ 
λαμβάνουν και επεξεργασία αρχείων που αφορούν την 
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 
η ΑΔΑΕ θα την ενημερώνει σχετικά προκειμένου να επι¬ 
λαμβάνεται στο πλαίσιο των δικών της αρμοδιοτήτων. 

ΚΕΦΑΛΑΙΟ V 
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 

Άρθρο 18 
Έναρξη Ισχύος 

1.0 παρών Κανονισμός τίθεται σε ισχύ από την ημερομη¬ 
νία δημοσίευσής του στην Εφημερίδα της Κυβερνήσεως. 


ΠΑΡΑΡΤΗΜΑ Α 

Αναλυτική περιγραφή διαδικασίας 
Ελέγχου Τηλεπικοινωνιακού Παρόχου Κινητών Υπηρεσιών 

Η διαδικασία ελέγχου παρόχου διενεργείται με βάση τα 
ακόλουθα βήματα: 

(α) Η ΑΔΑΕ με Απόφασή της ορίζει ομάδα ελέγχου που 
αποτελείται από τρία (3) τουλάχιστον άτομα με σκοπό τον 
έλεγχο συγκεκριμένου παρόχου. Η ελάχιστη στελέχωση 
της ομάδας ελέγχου περιλαμβάνειτον υπεύθυνο της ομά¬ 
δας, έναν νομικό σύμβουλο και έναν τεχνικό σύμβουλο. 

(β) Σε χρόνο που αποφασίζει η ομάδα ελέγχου, επικοι¬ 
νωνεί με τον πάροχο και ζητεί να έρθει σε άμεση επικοι¬ 
νωνία με τον υπεύθυνο ασφάλειας όπως αυτός ορίζεται 
στο κεφάλαιο IVτου παρόντος. Τυχόν καθυστέρηση ή κώ¬ 
λυμα που παρουσιάζεται κατά την προσπάθεια επικοινω¬ 
νίας με τον υπεύθυνο ασφάλειας καταγράφεται και φέρει 
τις ανάλογες κυρώσεις. 

(γ) Ο υπεύθυνος ασφάλειας παραδίδει στην ομάδα 
ελέγχου πλήρες αντίγραφο της ΠΔΑΚΤΥ καιτωντυχών συ¬ 
νοδευτικών εγγράφων. Από τα παραδιδόμενα έγγραφα θα 
πρέπει να προκύπτουν οι ημερομηνίες έκδοσης και έγκρι¬ 
σης των συγκεκριμένων πολιτικών. Τυχόν καθυστέρηση 
επίδοσης σημειώνεται και φέρει τις ανάλογες κυρώσεις. 

(δ) Η ομάδα ελέγχου προβαίνει σε αναλυτική εξέταση 
όλων των σχετικών εγγράφων ώστε να καταγραφούν οι 
τυχόν ελλείψεις που παρουσιάζονται στην πολιτική του 
παρόχου. Κατά την διαδικασία αυτή δύναται να ζητηθεί η 
συνδρομή του παρόχου έτσι ώστε να διασαφηνιστούν τυ¬ 
χόν ασάφειες και προβλήματα που παρουσιάζονται στην 
πολιτική προστασίας του απορρήτου. 

(ε) Κατά την διάρκεια του ελέγχου ο πάροχος δεν έχει 
την δυνατότητα να αντικαταστήσει την πολιτική προστα- 
σίαςτου απορρήτου με νέα ούτε να προβείσετυχόν διορ¬ 
θώσεις αυτής. 

(στ) Σε περίπτωση ασαφειών ως προς την πολιτική προ¬ 
στασίας του απορρήτου οι πάροχοι, μετά από σχετική 
σύσταση της ΑΔΑΕ θα προβαίνουν στις απαραίτητες 
διορθώσεις στην πολιτική τους 
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(ζ) Η ομάδα ελέγχου προβαίνει σε αυτοψία των εγκατα¬ 
στάσεων του παρόχου για να διαπιστώσει σε ποιο βαθμό 
εφαρμόζονται οι διαδικασίες που προβλέπονται από τα 
προσκομισθέντα έγγραφα. Η αυτοψία δύναται να περι¬ 
λαμβάνει και επαφή με το προσωπικό του παρόχου. Η 
ομάδα ελέγχου καταγράφει αναλυτικά τις ελλείψεις και 
τα σφάλματα που τυχόν διαπιστώνονται. 

(η) Ο πάροχος οφείλει να υποβάλλει στην ομάδα ελέγ¬ 
χου οποιοδήποτε στοιχείο θεωρηθεί απαραίτητο από την 
ομάδα για την επιτυχή ολοκλήρωση του ελέγχου. 

(θ) Τυχόν διαπίστωση έλλειψης συνεργασίας από τον 
πάροχο ή/και προσπάθειας παραπλάνησης της ομάδας 
ελέγχου καταγράφεται και φέρει τις ανάλογες κυρώσεις. 


ΠΑΡΑΡΤΗΜΑ Β 

Ελάχιστο περιεχόμενο του εντύπου με τίτλο 
«Έκθεση Διενέργειας Ελέγχου σε Τηλεπικοινωνιακό 
Πάροχο αναφορικά με την Πολιτική Διασφάλισης του 
Απορρήτου των Κινητών Τηλεπικοινωνιακών Υπηρεσιών» 

Το ως άνω έντυπο θα περιέχει απαραιτήτως τουλάχι¬ 
στον τα ακόλουθα στοιχεία: 

(α) Τα στοιχεία της Απόφασης της ΑΔΑΕ με την οποία 
αποφασίστηκε ο έλεγχος. 

(β) Τα ονοματεπώνυμα και της ιδιότητες των στελεχών 
της ΑΔΑΕ που απαρτίζουν την ομάδα ελέγχου καθώς και 
την ημερομηνία σύστασής της. 

(γ) Το όνομα του υπό έλεγχο παρόχου καθώς και το όνο¬ 
μα του υπευθύνου ασφάλειας του. 

(δ) Το χρόνο που απαιτήθηκε έως ότου να παραδοθεί 
στην ομάδα ελέγχου η πλήρης πολιτική διασφάλισης 
απορρήτου του παρόχου. 

(ε) Ημερολόγιο ενεργειών και ερωτήσεων της ομάδας 
ελέγχου και καταγραφή της ανταπόκρισης του ελεγχόμε¬ 
νου παρόχου. 

(στ) Το αποτέλεσμα της αυτοψίας για την αποτίμηση 
της εφαρμογής της Πολιτικής Διασφάλισης της Προστα¬ 
σίας του Απορρήτου με καταγραφή τυχόν ελλείψεων και 
ασαφειών. 

(ζ) Τις ημερομηνίες έναρξης καιπεράτωσηςτου ελέγχου, 
(η) Τελικό πόρισμα του ελέγχου και εισήγηση προς την 
Ολομέλεια της ΑΔΑΕ. 

Ο παρών Κανονισμός να δημοσιευθεί στην Εφημερίδα 
της Κυβερνήσεως. 

Αθήνα, 12 Νοεμβρίου 2004 
Ο Πρόεδρος 

ΑΝΔΡΕΑΣ ΛΑΜΠΡΙΝΟΠΟΥΛΟΣ 

-♦- 

Αριθ. 630 α (2) 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Πα¬ 
ροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών. 

Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ 

ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) 
Έχοντας υπόψη: 

α. Το Ν. 3115/27.2.2003 άρθρο 1 παραγρ. 1. 
β. Το Ν. 3115/27.2.2003, άρθρο 6 παραγρ. 1. 
γ. Ότι εκ της παρούσης Απόφασης δεν προκύπτει δα¬ 
πάνη για το Δημόσιο. 

γ. Τη σχετική εισήγηση της Υπηρεσίας, αποφάσισε: 
Κατά τη συνεδρίασή της την 10η Νοεμβρίου 2004, την 
έγκριση του παρακάτω Κανονισμού για τη Διασφάλιση 


Απορρήτου κατά την παροχή Σταθερών Τηλεπικοινωνια¬ 
κών Υπηρεσιών. 

ΚΕΦΑΛΑΙΟ I 
ΣΚΟΠΟΣ-ΟΡΙΣΜΟΙ 
Άρθρο 1 

Σκοπός - Πεδίο Εφαρμογής 

Σκοπός του παρόντος Κανονισμού είναι: 

1. Η θέσπιση των υποχρεώσεων των παροχών σταθε- 
ρώντηλεπικοινωνιακών υπηρεσιών για τη διασφάλισητου 
απορρήτου των σταθερώντηλεπικοινωνιακών υπηρεσιών 
στα πλαίσια της σχετικής Νομοθεσίας (Ν. 2225/1994 «Πε¬ 
ρί προστασίας της ελευθερίας της ανταπόκρισης και επι¬ 
κοινωνίας και άλλες διατάξεις» και Ν. 3115/2003 «Περί 
Διασφάλισης του Απορρήτου των Επικοινωνιών») και 

2. Ο καθορισμός της διαδικασίας ελέγχου στους εν λό¬ 
γω φορείς σχετικά με τις ανωτέρω αναφερόμενες υπο¬ 
χρεώσεις τους. 

Στις διατάξεις του παρόντος Κανονισμού υπάγονται 
όλοι οι τηλεπικοινωνιακοί πάροχοι, οι οποίοι παρέχουν ή 
συμμετέχουν στην παροχή Σταθερών Τηλεπικοινωνιακών 
Υπηρεσιών. 

Άρθρο 2 
Ορισμοί 

Για τις ανάγκες του παρόντος Κανονισμού χρησιμοποι¬ 
ούνται οι παρακάτω ορισμοί. 

Ακεραιότητα: Η επιβεβαίωση ότι τα δεδομένατα οποία 
έχουν σταλεί, έχουνπαραληφθείή αποθηκευτεί είναιπλή- 
ρη και αμετάβλητα. 

Αντίγραφα ασφάλειας: Τα αντίγραφα των ηλεκτρονικών 
αρχείων πληροφοριών που αφορούν σε δεδομένα Επικοι¬ 
νωνίας και χρησιμοποιούνται σε περιπτώσεις καταστρο¬ 
φής των πρωτευόντων αρχείων για την ανάκτησή τους. 

Απειλή: Η εν δυνάμει παραβίαση της ασφάλειας ενός 
συστήματος. 

Αυθεντικότητα: Η επιβεβαίωση της εγκυρότητας της 
ταυτότητας. 

Δεδομένα θέσης: Όλες οι πληροφορίες που υποβάλ¬ 
λονται σε επεξεργασία στο τηλεπικοινωνιακό δίκτυο και 
υποδεικνύουν τη γεωγραφική θέση του τερματικού εξο¬ 
πλισμού του χρήστη μιας διαθέσιμης στο κοινό τηλεπικοι¬ 
νωνιακής υπηρεσίας. 

Δεδομένα κίνησης: Όλες οι πληροφορίες που υποβάλλο¬ 
νται σε επεξεργασία για να επιτευχθεί η επικοινωνία μέσω 
του τηλεπικοινωνιακού δικτύου ή για την τιμολόγησή της. 

Δημόσιες τηλεπικοινωνιακές υπηρεσίες: Οι τηλεπικοι¬ 
νωνιακές υπηρεσίες που διατίθενται στο κοινό. 

Σταθερό τηλεπικοινωνιακό δίκτυο: Τηλεπικοινωνιακό 
δίκτυο, στο οποίο οι συνδρομητικές γραμμές είναι, στο 
ακραίο τμήμα τους, γραμμές σταθερών χάλκινων καλω¬ 
διακών δικτύων. 

Δημόσιο τηλεπικοινωνιακό δίκτυο: Το τηλεπικοινωνιακό 
δίκτυο, που χρησιμοποιείται εν μέρειή ενόλω, για την πα¬ 
ροχή διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρε¬ 
σιών. Όπου στο κείμενο αναφέρεται ο όρος «τηλεπικοι¬ 
νωνιακό δίκτυο» θα εννοείταιτο δημόσιο σταθερό τηλεπι¬ 
κοινωνιακό δίκτυο. 

Έλεγχος πρόσβασης: Η πρόληψη μη εξουσιοδοτημένης 
χρήσης ενός πόρου, συμπεριλαμβανομένης της πρόλη¬ 
ψης της χρήσης του πόρου με μη εξουσιοδοτημένο τρόπο. 

Εμπιστευτικότητα: Η προστασίατωνεπικοινωνιώνήτων 
αποθηκευμένων δεδομένων από την υποκλοπή και την 
ανάγνωση από μη εξουσιοδοτημένα άτομα. 

Εξουσιοδότηση: Η διαδικασία χορήγησης δικαιώματος 
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πρόσβασης ή χρήσης μιας υπηρεσίας ή πληροφοριών, με 
βάση την έγκυρη ταυτότητα. Η εξουσιοδότηση χορηγεί¬ 
ται από την οντότητα που ελέγχει τον πόρο για τον οποίο 
ζητείται η πρόσβαση. 

Επίθεση: Οι δραστηριότητες που αποσκοπούν την πα¬ 
ράκαμψη ή την εκμετάλλευση των ατελειών των μηχανι¬ 
σμών ασφάλειας ενός συστήματος. Διακρίνονται σε άμε¬ 
σες (εκμετάλλευση ατελειών αλγορίθμων, αρχών και ιδιο¬ 
τήτων του μηχανισμού ασφάλειας) και έμμεσες επιθέσεις 
(εξαναγκασμός του συστήματος να χρησιμοποιήσει το 
μηχανισμό ασφάλειας με λανθασμένο τρόπο ή παράκαμ¬ 
ψη μηχανισμών). 

Επικοινωνία: Κάθε είδους επικοινωνία μεταξύ ανθρώ¬ 
πων, αντικειμένων, ανθρώπων και αντικειμένωνη οποία γί¬ 
νεται είτε με τη μορφή του προφορικού ή γραπτού λόγου, 
είτε με τη μορφή μουσικής, ήχων και εικόνων, είτε με τη 
μορφή σημάτων είτε και με οποιοδήποτε συνδυασμό 
όλων αυτών των μορφών. 

Προστασία του απορρήτου: Η απαγόρευση της ακρόα¬ 
σης, της παγίδευσης, της αποθήκευσης, της επεξεργα¬ 
σίας, της ανακοίνωσης, της δημοσιοποίησης ή άλλου τύ¬ 
που υποκλοπής ή παρακολούθησης της τηλεπικοινωνίας 
και των δεδομένων Επικοινωνίας από άλλα πρόσωπα, χω¬ 
ρίς την συγκατάθεσή τους, εξαιρουμένων των νόμιμα 
εξουσιοδοτημένων. 

Σταθερές τηλεπικοινωνιακές υπηρεσίες: Οι υπηρεσίες 
των οποίων η παροχή συνίσταται συνολικά ή εν μέρει στη 
μετάδοση και δρομολόγηση σημάτων μέσω σταθερώντη- 
λεπικοινωνιακών δικτύων, εξαιρουμένων των ραδιοφωνι¬ 
κών και τηλεοπτικών εκπομπών. 

Συνδρομητής: Κάθε φυσικό η νομικό πρόσωπο που έχει 
συνάψει σύμβαση με πάροχο διαθέσιμων στο κοινό τηλε¬ 
πικοινωνιακών υπηρεσιών για την παροχή των υπηρεσιών 
αυτών. 

Ταυτότητα: Οι πληροφορίες που προσδιορίζουν τον 
χρήστη των υπηρεσιώντηλεπικοινωνιακού δικτύου με μο¬ 
ναδικό τρόπο. 

Τηλεπικοινωνία: Η μεταφορά ήχων, σημάτων, εικόνων, 
δεδομένων, και εν γένει κάθε φύσης πληροφοριών μετα¬ 
διδόμενων εν όλω ή εν μέρει μέσω ενσύρματων, ασύρμα¬ 
των, ηλεκτρομαγνητικών, φωτοηλεκτρονικών ή φωτοο- 
πτικών συστημάτων. 

Τηλεπικοινωνιακός πάροχος: Φυσικό ή νομικό πρόσω¬ 
πο που παρέχει τηλεπικοινωνιακές υπηρεσίες στο κοινό. 
Οπου στο κείμενο αναφέρεται ο όρος πάροχος χωρίς 
επεξήγηση θα εννοείται «τηλεπικοινωνιακός πάροχος». 

Υπηρεσία κλήσης έκτακτης ανάγκης: Η υπηρεσία λήψης 
και διαχείρισης κλήσεων έκτακτης ανάγκης που γίνονται 
προς ένα καθορισμένο αριθμό κλήσης και δρομολογούνται 
προς ειδικές, κρατικές και μη, Υπηρεσίες όπως είναι η Αστυ¬ 
νομία, η Πυροσβεστική Υπηρεσία, τα Νοσοκομεία κ.λπ. 

Χρήστης: Κάθε φυσικό πρόσωπο ή νομική οντότητα που 
χρησιμοποιεί ή ζητά να χρησιμοποιήσει διαθέσιμη στο 
κοινό τηλεπικοινωνιακή υπηρεσία. 

Χρήστης Παρόχου: Κάθε φυσικό πρόσωπο που ανήκει 
στο προσωπικό ή τους συνεργάτες του Παρόχου και χρη¬ 
σιμοποιεί τα συστήματα και τις υποδομές του Παρόχου. 

ΚΕΦΑΛΑΙΟ II 

ΠΟΛΙΤΙΚΗ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ 
ΣΤΑΘΕΡΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ 
Άρθρο 3 

Ορισμός - Γενικές Απαιτήσεις και Συστάσεις 

1. Πολιτική Διασφάλισης του Απορρήτου των Σταθερών 
Τηλεπικοινωνιακών Υπηρεσιών (ΠΔΑΣΤΥ) είναι το σύνολο 


των κριτηρίων και κανόνων που καθορίζουν τις απαιτή¬ 
σεις, τις υποχρεώσεις και τα δικαιώματα που διέπουν τη 
λειτουργία των τηλεπικοινωνιακών παροχών και των χρη¬ 
στών των τηλεπικοινωνιακών υπηρεσιών, με σκοπό την 
προστασία του απορρήτου της τηλεπικοινωνίας μέσω 
σταθερών δικτύων. 

2. Η ΠΔΑΣΤΥ θα εκπονείται από τους τηλεπικοινωνια¬ 
κούς παρόχους διαθέσιμων στο κοινό τηλεπικοινωνιακών 
υπηρεσιών με βάση τις απαιτήσεις και τις υποδείξεις του 
παρόντος Κανονισμού και θα εφαρμόζεται από αυτούς 
μετά την έγκρισή της από την ΑΔΑΕ. 

3. Η ΠΔΑΣΤΥ αποτελείται από επί μέρους πολιτικές 
όπως είναι η Πολιτική προστασίας τηλεπικοινωνιακών δι¬ 
κτύων, η Πολιτική επεξεργασίας δεδομένων Επικοινω¬ 
νίας, η Πολιτική σε σχέση με το προσωπικό και τους συ¬ 
νεργάτες των τηλεπικοινωνιακών παροχών, η Πολιτική 
πρόσβασης, η Πολιτική αποδεκτής χρήσης και η Πολιτική 
άρσης του απορρήτου, από τις οποίες απορρέουν τα δι¬ 
καιώματα και οι υποχρεώσεις των εμπλεκομένων στη λει¬ 
τουργία, τη διαχείριση και τη χρήση των τηλεπικοινωνια¬ 
κών υπηρεσιών. 

4. Η ΠΔΑΣΤΥ για να θεωρείται επαρκής θα πρέπει να 
διαθέτει τουλάχιστον τα ακόλουθα χαρακτηριστικά: 

α) Να υλοποιείται μέσω διαδικασιών διαχείρισης συ¬ 
στημάτων, δημοσιοποίησης οδηγιών αποδεκτής χρήσης 
ή άλλων αντίστοιχων κατάλληλων μεθόδων. 

β) Οι διαδικασίες, οι οποίες σχετίζονται με την υλοποίη¬ 
ση της πολιτικής, πρέπει να περιλαμβάνουν τουλάχιστον 
τον προσδιορισμό ταυτότητας, την αυθεντικότητα, την 
εξουσιοδότηση, τον έλεγχο πρόσβασης, την εμπιστευτι¬ 
κότητα, την ακεραιότητα, την προστασία του απορρήτου 
και τον έλεγχο παραβίασης του απορρήτου. 

γ) Να εφαρμόζεται μέσω εργαλείων ασφάλειας ή/και 
μέσω διαδικασιών ασφαλείας. 

δ) Να καθορίζει τις περιοχές ευθύνης των χρηστών και 
των χρηστών παρόχου. Επιπλέον οι μηχανισμοί μεταβο¬ 
λής της πολιτικής διασφάλισης του απορρήτου πρέπει να 
είναι προσδιορισμένοι με σαφήνεια, περιλαμβάνοντας τη 
διαδικασία, τους εμπλεκόμενους, καθώς και τους υπεύ¬ 
θυνους προς έγκριση. 

5. Επίσης, συνιστάταιη ΠΔΑΣΤΥ: 

α) Να είναι ανεξάρτητη, στο μέτρο που είναι δυνατόν 
από τεχνικής απόψεως, από συγκεκριμένο εξοπλισμό 
(υλικό, λογισμικό) και 

β) Να βασίζεται σε μια ανοικτή αρχιτεκτονική ώστε να 
καθίσταται βιώσιμη μακροπρόθεσμα. 

6. Η ΠΔΑΣΤΥ υπόκειται σε έλεγχο από την ΑΔΑΕ, τόσο 
όσο ως προς την πληρότητα και αποτελεσματικότητα 
της, όσο και ως προς το βαθμό εφαρμογής της. 

Άρθρο 4 

Χάραξη και στοιχεία Πολιτικής Διασφάλισης Απορρήτου 
Σταθερών Τηλεπικοινωνιακών Υπηρεσιών 

1. Ένας τηλεπικοινωνιακός πάροχος, προκειμένου να 
χαράξει την πολιτική του, μπορεί, χωρίς να υποχρεώνεται 
ή να περιορίζεται, να ακολουθήσει τα παρακάτω βήματα: 

α) Να προσδιορίσει τις πληροφορίες που πρέπει να 
προστατευτούν. 

β) Να προσδιορίσει τα ευάλωτα σημεία του τηλεπικοι¬ 
νωνιακού δικτύου. 

γ) Να προσδιορίσει τους κινδύνους και τις απειλές για 
τα α), β). 

δ) Να προσδιορίσει τα μέτρα διασφάλισης της προστα¬ 
σίας του απορρήτου στις σταθερές τηλεπικοινωνιακές 
υπηρεσίες. 
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ε) Να καθορίσει τις υποχρεώσεις των υπαλλήλων και 
συνεργατώντου. 

στ) Να καθορίσει τις δεσμεύσεις και υποχρεώσεις του 
έναντι των πελατών του και 

ζ) να καταρτίσει σχέδιο αναθεώρησης και βελτίωσης 
της ΠΔΑΣΤΥ κάθε φορά που θα εντοπίζεται νέος κίνδυνος 
ή αδυναμία ή που θα προκύπτουν νέες τεχνολογικές δι¬ 
ευκολύνσεις διαχείρισης ασφάλειας. 

2. Κάθε τηλεπικοινωνιακός πάροχος πρέπει, εν ανάγκη 
σε συνεργασία με τους παρόχους τηλεπικοινωνιακού δι¬ 
κτύου, να τεκμηριώνει με σχέδια την προστασία του 
απορρήτου για να αντιμετωπίσει προβλήματα που πιθα¬ 
νόν να εμφανισθούν σε έκτακτες περιστάσεις, όπως είναι 
η άρση του απορρήτου μετά από εντολή δικαστικών ή ει- 
σαγγελικών αρχών (Νόμος 2225) και η προβληματική λει¬ 
τουργία των τηλεπικοινωνιακών ή/και των μηχανογραφι¬ 
κών συστημάτωντου ή των συστημάτωντων συνεργατών 
του. 

Άρθρο 5 

Πληροφορίες που πρέπει να προστατεύονται 

1. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να διασφα¬ 
λίζει και να προστατεύει το απόρρητο των δεδομένων της 
επικοινωνίας, που χρησιμοποιείται για την παροχή της τη¬ 
λεπικοινωνιακής υπηρεσίας, τη διεκπεραίωση της επικοι¬ 
νωνίας, κτλ. Ενδεικτικά αναφέρονται οι παρακάτω πληρο¬ 
φορίες που πρέπει να προστατεύονται, όσο ευρίσκονται 
στη δικαιοδοσία του παρόχου: 

α) Ο αριθμός του καλούντος και του καλούμενου συν¬ 
δρομητή. 

β) Η ταυτότητα της τερματικής συσκευής, 
γ) Τα στοιχεία του δικτύου, 
δ) Ο αριθμός δρομολόγησης. 

ε) Ο χρόνος διενέργειας και η διάρκεια της επικοινω¬ 
νίας. 

στ) Οι πληροφορίες καταλόγου (ονοματεπώνυμο συν¬ 
δρομητή, διεύθυνση, αριθμός κτλ). 

ζ) Η θέση του καλούντος ή/καιτου καλούμενου χρήστη 
γενικά και ειδικότερα στις περιπτώσεις καρτών χρονο¬ 
χρέωσης, καρτοτηλεφώνων κτλ. 
η) Τα στοιχεία χρέωσης της επικοινωνίας, 
θ) Το περιεχόμενο της επικοινωνίας. 

2. Οι πάροχοι σταθερών τηλεπικοινωνιακών υπηρεσιών 
θα πρέπει να προσδιορίζουν τους κινδύνους και τις ενδε¬ 
χόμενες απειλές για τα παραπάνω στοιχεία. Ο πάροχος 
οφείλει να διασφαλίζει το απόρρητο της μετάδοσης και 
αποθήκευσηςτων δεδομένων Επικοινωνίας που χρησιμο¬ 
ποιούνται σε ένα δίκτυο σταθερών επικοινωνιών. Κάθε τη¬ 
λεπικοινωνιακός πάροχος οφείλει να ενημερώνει τους 
χρήστες του με συγκεκριμένους τρόπους και μέσα της 
επιλογής του για οποιουσδήποτε ειδικούς κινδύνους σχε¬ 
τικά με την ασφάλεια των υπηρεσιών που παρέχει καθώς 
επίσης και οποιωνδήποτε δυνατοτήτων για την απομά¬ 
κρυνση των κινδύνων καιτου κόστουςτων μέτρων που πε¬ 
ριλαμβάνονται. 

Άρθρο 6 

Ευάλωτα Σημεία Σταθερού Τηλεπικοινωνιακού Δικτύου 

Ενδεικτικά αναφέρονται τα ευάλωτα σε επιθέσεις ση¬ 
μεία του δικτύου: 

1. Στοιχεία τερματικών συσκευών χρηστών: 
α) Η τηλεφωνική συσκευή. 

β) Το σημείο σύνδεσης του τηλεφώνου (ροζέτα ή πρίζα). 
γ) Τυχόν ενσωματωμένος αυτόματος τηλεφωνητής, 
δ) Η διάταξη τερματισμού (ΝΤ) σύνδεσης Ι3ΩΝ. 


ε) Ο σταθμός βάσης των κοινών ασύρματωντηλεφώνων. 
στ) Οι διατάξεις πιοάθπι στην ΙΡ επικοινωνία και τη σύν¬ 
δεση με δίκτυα δεδομένων, 
ζ) Οι συσκευές τηλεειδοποίησης. 

2. Στοιχεία δικτύου και υπηρεσιών: 
α) Ο κύριος και δευτερεύων κατανεμητής εσωτερικού 
δικτύου (Εσκαλίτ). 
β) Το κυτίο διανομής (Βοχ). 
γ) Οι υπαίθριοι κατανεμητές καλωδίων (Κν). 
δ) Τα συνδρομητικά κέντρα και τα ιδιωτικά δίκτυα, 
ε) Οι εσωτερικές καλωδιώσεις τοπικών δικτύων, 
στ) Οι διακομιστές (εθπ/θΓε). 
ζ) Το φωνητικό ταχυδρομείο (νοίοθ πιαίΙ). 
η) Τα κέντρα μεταγωγής, 
θ) Οι κεντρικοί κατανεμητές. 

Ο Τηλεπικοινωνιακός Πάροχος θα πρέπει να ενημερώ¬ 
νει τους χρήστες για τα ευάλωτα σημεία που ανήκουν στη 
περιοχή ευθύνης τους και να λαμβάνει όλα τα προσήκο¬ 
ντα μέτρα για την προστασία των ευάλωτων σημείων που 
ανήκουν στην δικαιοδοσία του. 

ΚΕΦΑΆΑΙΟ III 

ΕΠΙ ΜΕΡΟΥΣ ΠΟΆΙΤΙΚΕΣΔΙΑΣΦΑΆΙΣΗΣ ΑΠΟΡΡΗΤΟΥ 
ΣΤΑΘΕΡΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ 

Άρθρο 7 

Προστασία Τηλεπικοινωνιακών Δικτύων 

1. Η ασφάλεια ενός τηλεπικοινωνιακού δικτύου περι¬ 
λαμβάνει: α) την προστασία από απειλές που οφείλονται 
σε ενδογενείς αδυναμίες αξιοπιστίας του δικτύου, και β) 
την ευαισθησία του σε απειλές οφειλόμενες σε αδυναμίες 
διασυνδεομένων δικτύων ή τερματικών και γ) την δυνατό¬ 
τητα αντιμετώπισης εξωτερικών επιθέσεων. 

2. Η ασφάλεια αυτή επιτυγχάνεται με κατάλληλο συν¬ 
δυασμό ανθεκτικότητας, εφεδρικότητας, αποκατάστα¬ 
σης και επισκευής. Τούτο μπορεί να πραγματοποιηθεί με 
τη χρησιμοποίηση αξιόπιστου εξοπλισμού και δικτυακής 
αρχιτεκτονικής που θα διασφαλίζουν το δίκτυο από εσω¬ 
τερικές και εξωτερικές απειλές και θα το καθιστούν ικανό 
να ανταποκριθεί με ταχύτητα και αποτελεσματικότητα 
στην αντιμετώπιση πιθανών βλαβών που μπορεί να υπο- 
στείτο σύστημα ασφάλειας των υπηρεσιών του. 

3. Κάθε τηλεπικοινωνιακός πάροχος, προκειμένου να 
χαράξει και να εφαρμόσει την πολιτική προστασίας του 
τηλεπικοινωνιακού δικτύου που χρησιμοποιεί, οφείλει, εν 
ανάγκη και με τη συνεργασία των συνεργαζομένων με αυ¬ 
τόν παροχών τηλεπικοινωνιακού δικτύου, να εντοπίζει με 
σχολαστικότητα όλα τα σημεία του δικτύου που απειλού¬ 
νται και να εξαντλεί κάθε δυνατότητα πλήρους διασφάλι¬ 
σής τους. Ορισμένα από τα σημεία αυτά αναφέρονται 
στην παραπάνω παράγραφο 6. 

4. Για την εκπόνηση μιας επαρκούς πολιτικής ασφάλει¬ 
ας του δικτύου έναντι επιθέσεων και άλλων μορφών φυ¬ 
σικών παρεμβάσεων συνιστάται: 

α) Να λαμβάνονται τα απαραίτητα μέτρα για τη σωστή 
χωροθέτηση του τηλεπικοινωνιακού εξοπλισμού των τη¬ 
λεφωνικών κέντρων, την προστασία των δικτυακών εγκα¬ 
ταστάσεων (συνδρομητικών και ζευκτικών γραμμών, τερ¬ 
ματικών σταθμών, σταθμών βάσης, κεραιών, συστημά¬ 
των μετάδοσης, κατανεμητών κτλ). 

β) Να αξιοποιούνται οι δυνατότητες της σηματοδοσίας 
για έλεγχο και διασφάλιση των μεταδιδομένων πληροφο¬ 
ριών και των δεδομένων κίνησης, 
γ) Ο αριθμός των σημείων διασύνδεσης με άλλα δίκτυα 
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να είναι ο ενδεικνυόμενος ώστε ο έλεγχός τους να είναι 
ευχερέστερος, ευρύτερος και οικονομικότερος. 

δ) Η τοποθέτηση των κοινόχρηστων τηλεφώνων καθώς 
και των τηλεφωνικών θαλάμων να γίνεται σε περιοχές κα¬ 
τά το δυνατόν ασφαλέστερες έτσι ώστε να ελαχιστοποι¬ 
είται ο κίνδυνος παραβίασής τους. 

Άρθρο 8 

Προστασία Επεξεργασίας των Δεδομένων Επικοινωνίας 

Οι τηλεπικοινωνιακοί πάροχοι οφείλουν να λαμβάνουν 
υπόψη και να εφαρμόζουν στο τμήμα της πολιτικής τους 
τις διατάξεις της κείμενης νομοθεσίας για την προστασία 
της επεξεργασίας των δεδομένων Επικοινωνίας. 

Άρθρο 9 

Ασφάλεια σε σχέση με τους Χρήστες Παρόχου 

1. Οι χρήστες παρόχου οφείλουν να συμμορφώνονται 
με τις διατάξεις της νομοθεσίας περί προστασίας του 
απορρήτου. 

Ειδικότερα τα εν λόγω πρόσωπα απαγορεύεται να απο¬ 
καλύπτουν πληροφορίες ή οποιαδήποτε στοιχεία που 
αφορούν: ί) τα περιεχόμενα ή την ουσία της επικοινωνίας 
που πραγματοποιείται μέσω παρόχου υπηρεσιών επικοι¬ 
νωνιών ή ϋ) τις υπηρεσίες επικοινωνιών που παρέχονται ή 
πρόκειται να παρασχεθούν σε ένα άλλο πρόσωπο μέσω 
ενός παρόχου υπηρεσιών σταθερών επικοινωνιών ή ϋί) τα 
δεδομένα Επικοινωνίας ενός άλλου χρήστη (όπως μη 
ανακοινώσιμα τηλέφωνα και διευθύνσεις) και υποπίπτουν 
στην αντίληψη ή στην κατοχή του, ως αποτέλεσμα της φύ¬ 
σης της εργασίας του. 

2. Οι χρήστες παρόχου που διαχειρίζονται κλήσεις 
έκτακτης ανάγκης απαγορεύεται να αποκαλύπτουν πλη¬ 
ροφορίες ή οποιαδήποτε στοιχεία που αφορούν: ί) τα πε¬ 
ριεχόμενα ή την ουσία της επικοινωνίας που πραγματο¬ 
ποιείται μέσω του τηλεπικοινωνιακού παρόχου ή ϋ) τα δε¬ 
δομένα Επικοινωνίας ενός άλλου χρήστη (όπως μη 
ανακοινώσιμες συνδέσεις και διευθύνσεις) που υποπί¬ 
πτουν στην αντίληψη ή στην κατοχή τους, ως αποτέλεσμα 
της φύσης της εργασίας τους. 

3. Οι τυχόν αναγκαίες εξαιρέσεις των προηγούμενων 
γενικών κανόνων θα περιγράφονται με σαφήνεια στην πο¬ 
λιτική ασφάλειας του τηλεπικοινωνιακού παρόχου. 

Άρθρο 10 

Πολιτική Πρόσβασης 

1. Η Πολιτική Πρόσβασης καθορίζει το επίπεδο πρό¬ 
σβασης χρηστών παρόχου και διεργασιών λογισμικού σε 
καθένα από τα συστήματα υλικού και λογισμικού από τα 
οποία αποτελείται ο εξοπλισμός του παρόχου. 

2. Η Πολιτική Πρόσβασης αποτελεί αναπόσπαστο τμή¬ 
μα της ΠΔΑΣΤΥ. 

3. Ο πάροχος οφείλει να διαθέτει και να εφαρμόζει Πο¬ 
λιτική Πρόσβασης για όλα τα συστήματα που αποτελούν 
τον εξοπλισμό του, όπως π.χ. εξωτερικές διατάξεις σύν¬ 
δεσης, συστήματα μεταγωγής και μετάδοσης τηλεπικοι¬ 
νωνιακών πληροφοριών, τερματικές διατάξεις, μηχανο¬ 
γραφικούς εξοπλισμούς (υλικού και λογισμικού) κτλ. 

4. Για κάθε σύστημα θα περιγράφονται, με τρόπο λε¬ 
πτομερή και σαφή, τουλάχιστον οι ακόλουθες διαδικα¬ 
σίες: 

α) Διαδικασίες προσθήκης νέων συνδρομητών και χρη¬ 
στών στο σύστημα. 

β) Διαδικασίες εξουσιοδότησης σχετικά με την προ¬ 
σθήκη, διαγραφή και αλλαγή των επιπέδων πρόσβασης 


των χρηστών παρόχου σε τηλεπικοινωνιακές υπηρεσίες 
του συστήματος. 

γ) Διαδικασίες ταυτοποίησης χρηστών. 

δ) Διαδικασίες ελέγχου των παραπάνω διαδικασιών και 
διαχείρισης του επιπέδου πρόσβασης που παραχωρείται 
στους χρήστες παρόχου. 

ε) Διαδικασίες πρόσβασης χρηστών παρόχου σε συ¬ 
στήματα που διατηρούν δεδομένα κίνησης και θέσης 
χρηστών. 

στ) Σε περίπτωση που χρησιμοποιείται κρυπτογράφη¬ 
ση, η Πολιτική Πρόσβασης θα πρέπει να περιέχει τις δια¬ 
δικασίες πρόσβασης χρηστών παρόχου σε συστήματα 
κρυπτογράφησης / αποκρυπτογράφησης καθώς και σε 
διαδικασίες σχετικά με την διαχείριση, διανομή, εισαγω¬ 
γή και αρχειοθέτηση των κλειδιών κρυπτογράφησης. Οι 
πληροφορίες αυτές θα αναφέρονται σε καταλλήλως δια¬ 
βαθμισμένο παράρτημα των εγγράφων που καθορίζουν 
την Πολιτική Πρόσβασης. 

Άρθρο 11 

Πολιτική Αποδεκτής Χρήσης 

1. Η Πολιτική Αποδεκτής Χρήσης περιγράφει τις επι¬ 
τρεπόμενες και μη επιτρεπόμενες χρήσεις και δραστη¬ 
ριότητες των χρηστών και χρηστών παρόχου των τηλεπι¬ 
κοινωνιακών συστημάτων ενός παρόχου. 

2. Η Πολιτική Αποδεκτής Χρήσης αποτελεί αναπόσπα¬ 
στο τμήμα της ΠΔΑΣΤΥ. 

3. Σκοπός της είναι να διασφαλίσει ότι οι χρήστες και οι 
χρήστες παρόχου δεν θα εκμεταλλευτούν την πρόσβαση 
που τους παρέχεται σύμφωνα με την Πολιτική Πρόσβα¬ 
σης σε παντός είδους τηλεπικοινωνιακά δίκτυα προκειμέ- 
νου να προβούν σε ενέργειες μη επιτρεπόμενες σύμφω¬ 
να με τη νομοθεσία και τον παρόντα Κανονισμό. 

4. Η Πολιτική Αποδεκτής Χρήσης πρέπει να είναι προ¬ 
σαρμοσμένη στην κατηγορία χρηστών στην οποία απευ¬ 
θύνεται (χρηστών και χρηστών παρόχου) και να είναι σύμ¬ 
φωνη με την Πολιτική Πρόσβασης για κάθε κατηγορία 
χρηστών. 

5. Στην Πολιτική Αποδεκτής Χρήσης θα πρέπει, με όσο 
το δυνατόν πιο λεπτομερή και κατανοητό τρόπο ώστε να 
αποφεύγονται οι παρερμηνείες, να περιλαμβάνονται κατ’ 
ελάχιστοντα ακόλουθα: 

α) Τα δικαιώματα του χρήστη και του χρήστη παρόχου. 
Σε αυτή την ενότητα θα περιλαμβάνονται μεταξύ άλλων 
συγκεκριμένα παραδείγματα αποδεκτής χρήσης των συ¬ 
στημάτων στα οποία ο χρήστης αποκτά πρόσβαση βάσει 
της Πολιτικής Πρόσβασης. 

β) Οι υποχρεώσεις του χρήστη και του χρήστη παρό¬ 
χου. Σε αυτή την ενότητα θα περιλαμβάνονται μεταξύ άλ¬ 
λων συγκεκριμένα παραδείγματα μη αποδεκτής χρήσης 
των συστημάτων στα οποία ο χρήστης αποκτά πρόσβαση 
βάσει της Πολιτικής Πρόσβασης, καθώς και οι συνέπειες 
της μη συμμόρφωσης με αυτές τις υποχρεώσεις. 

γ) Τα δικαιώματα του τηλεπικοινωνιακού παρόχου. 

δ) Οι υποχρεώσεις του τηλεπικοινωνιακού παρόχου. 

6. Επιπλέον στην ενότητα που αναφέρεται στις υποχρε¬ 
ώσεις των χρηστών, η Πολιτική Αποδεκτής Χρήσης οφεί¬ 
λει να περιλαμβάνει τις παρακάτω διατάξεις οι οποίες 
σχετίζονται με την ασφάλεια του συστήματος: 

α) Οι χρήστες οφείλουν να λαμβάνουν όλα τα ενδει- 
κνυόμενα μέτρα για την διασφάλιση του απορρήτου επι¬ 
κοινωνιών τους. 

β) Οι χρήστες οφείλουν να ενημερώνουν αμέσως τους 
υπευθύνους του παρόχου αν υποπέσει στην αντίληψή 
τους οποιοδήποτε κενό ασφάλειας συστήματος που θέ- 
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τει σε κίνδυνο το απόρρητο επικοινωνιών των ίδιων ή άλ¬ 
λων χρηστών. 

γ) Οι χρήστες οφείλουν να αποκτούν πρόσβαση απο¬ 
κλειστικά και μόνο σε δεδομένα κίνησης ή θέσης τα οποία 
αναφέρονται στους ίδιους ή είναι δημοσίως ανακοινώσι¬ 
μα ή για τα οποία τους έχει δοθεί δυνατότητα πρόσβασης 
σύμφωνα με την Πολιτική Πρόσβασης. 

δ) Οι χρήστες απαγορεύεται να επιχειρούν να εκμεταλ¬ 
λευτούν πιθανά κενά ασφάλειας των συστημάτων του πα- 
ρόχου προκειμένου να αποκτήσουν πρόσβαση σε πληρο¬ 
φορίες άλλων χρηστών, να διαταράξουν την ομαλή λει¬ 
τουργία των δικτύων, να εκτελέσουν κακόβουλο 
λογισμικό και γενικά να υποβαθμίσουν το επίπεδο ασφά¬ 
λειας του συστήματος με σκοπό να παραβιάσουν την 
προστασία του απορρήτου. 

7. Ο πάροχος οφείλει να δίνει στον χρήστη πρόσβαση 
στα συστήματά του μόνο εφόσον ο χρήστης έχει λάβει 
γνώση και έχει αποδεχθεί την Πολιτική Αποδεκτής Χρή¬ 
σης. Το γεγονός αυτό αποδεικνύεται είτε με έγγραφη δή¬ 
λωση του χρήστη η οποία φέρει την πρωτότυπη υπογρα¬ 
φή του ή εφόσον ο χρήστης έχει συμπληρώσει το αντί¬ 
στοιχο πεδίο σε σχετική φόρμα αποδοχής στην 
περίπτωση που η Πολιτική Αποδεκτής Χρήσης παρουσιά¬ 
ζεται ηλεκτρονικά. 

ΚΕΦΑΛΑΙΟ IV 

ΥΠΟΧΡΕΩΣΕΙΣ ΠΑΡΟΧΩΝ - ΕΛΕΓΧΟΣ ΚΑΙ ΕΠΟΠΤΕΙΑ 
Άρθρο 12 

Υποχρεώσεις Παροχών Σταθερών Τηλεπικοινωνιακών 
Υπηρεσιών 

1. Όλοι οι τηλεπικοινωνιακοί πάροχοι υποχρεούνται: 

α) Να διαθέτουν ανά πάσα στιγμή καθορισμένη πολιτι¬ 
κή για τη διασφάλιση του απορρήτου τηλεπικοινωνιακών 
υπηρεσιών παρεχομένων από δημόσια σταθερά τηλεπι¬ 
κοινωνιακά δίκτυα. 

β) Να εφαρμόζουν την εν λόγω πολιτική. 

γ) Να ενημερώσουν σχετικά ως προς την εφαρμοζόμε¬ 
νη πολιτική την ΑΔΑΕ εντός έξι μηνών από την δημοσίευ¬ 
ση του παρόντος. 

δ) Να εφαρμόζουν την εγκριθείσα από την ΑΔΑΕ πολιτι¬ 
κή εντός ενός έτους από την έγκρισή της. 

2. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβλέ¬ 
πει στο οργανόγραμμά του ξεχωριστή διοικητική οντότη¬ 
τα, η οποία θα είναι επιφορτισμένη με την κατάρτιση και 
την εφαρμογή της ΠΔΑΣΤΥ με επικεφαλής κατάλληλα κα¬ 
ταρτισμένο στέλεχος του που θα φέρει τον τίτλο του 
Υπευθύνου Ασφαλείας. 

3. Για την αποτελεσματική εφαρμογή της Πολιτικής 
Πρόσβασης ο κάθε τηλεπικοινωνιακός πάροχος οφείλει 
να ορίζει τουλάχιστον: 

α) Έναν Υπεύθυνο Πρόσβασης, ο οποίος θα καθορίζει 
το είδος της πρόσβασης των χρηστών στα συστήματα. 

β) Έναν Υπεύθυνο Συστήματος, ο οποίος θα υλοποιεί 
τις αποφάσεις του Υπευθύνου Πρόσβασης. 

γ) Έναν Υπεύθυνο Αντιγράφων Ασφαλείας, ο οποίος 
πάντα σε συνεννόηση με τον Υπεύθυνο Πρόσβασης θα 
καθορίζει ποιος έχει πρόσβαση στα αντίγραφα ασφάλει¬ 
ας καθώς και κάθε πότε θα λαμβάνονται αντίγραφα ασφά¬ 
λειας και για ποια δεδομένα. 

4. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβαί¬ 
νει σε τακτικές επισκοπήσεις και αναθεωρήσεις της πολι¬ 
τικής διασφάλισης του απορρήτου, είτε αυτόβουλα (μετά 
από έγκριση της ΑΔΑΕ σε περίπτωση αναθεώρησης) είτε 
ύστερα από σχετική εντολή της ΑΔΑΕ όπως μπορεί να 


προκύψει από πιθανή διαδικασία ελέγχου ή έκδοση σχε¬ 
τικής οδηγίας. 

5. Σε περίπτωση πιθανής παραβίασης (ή ιδιαίτερου κιν¬ 
δύνου παραβίασης) της πολιτικής προστασίας του απορ¬ 
ρήτου, ο πάροχος οφείλει να ενημερώνει άμεσα τους συν¬ 
δρομητές σχετικά με τους υφιστάμενους κινδύνους και 
τις συνέπειες αυτών (συμπεριλαμβανομένου του πιθανού 
κόστους) και να παρέχει στοιχεία για την αποτροπή ή αντι¬ 
μετώπισή τους. 

6. Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου πα¬ 
ραβίασης) της πολιτικής προστασίας του απορρήτου που 
δεν είναι δυνατό να αντιμετωπιστεί με τα τρέχοντα μέσα 
που διαθέτει ο τηλεπικοινωνιακός πάροχος, οφείλει να 
ενημερώνει άμεσα τους συνδρομητές σχετικά με τους 
υφιστάμενους κινδύνους και τις συνέπειες αυτών (συμπε¬ 
ριλαμβανομένου του πιθανού κόστους). 

7. Ο πάροχος οφείλει να ενημερώνει τους χρήστες για 
την ύπαρξη και τον τρόπο χρήσης τεχνολογιών - πόρων 
σχετικών με ασφάλεια των μεταδιδόμενων πληροφοριών 
(π.χ. δθσυΓθ δύθΙΙ δθη/ΘΓ, δδΗ) 

8. Ο πάροχος οφείλει να ορίζει και να γνωστοποιεί 
στους συνδρομητές του τις συνέπειες για τη μη συμμόρ¬ 
φωση των χρηστών παρόχου με τα προβλεπόμενα από 
την Πολιτική Διασφάλισης του Απορρήτου (συμπεριλαμ¬ 
βανομένων των Πολιτικών Πρόσβασης και Αποδεκτής 
Χρήσης). 

Άρθρο 13 

Διαδικασία Ελέγχου από την ΑΔΑΕ-Κυρώσεις 

1. Η ΑΔΑΕ σε τακτά χρονικά διαστή ματα διενεργεί έλεγ¬ 
χο σε κάθε πάροχο που εμπίπτει στις διατάξεις του παρό¬ 
ντος. Η συχνότητα των ελέγχων θα καθοριστεί από την 
ΑΔΑΕ με μεταγενέστερη Απόφασή της. 

2. Η διαδικασία ελέγχου διενεργείται από τις αρμόδιες 
υπηρεσίες της ΑΔΑΕ ή από ειδικούς που τελούν υπό την 
άμεση επίβλεψη της ΑΔΑΕ, με την παρουσία εξουσιοδο¬ 
τημένου προσώπου του παρόχου, σύμφωνα με τη διαδι¬ 
κασία που περιγράφεται στο Παράρτημα Ατού παρόντος 
Κανονισμού. 

3. Κατά την διάρκεια του ελέγχου η ΑΔΑΕ καταγράφει 
αναλυτικά τις ενέργειες σε ειδικό έντυπο με τίτλο «Έκθε¬ 
ση Διενέργειας Ελέγχου σε Πάροχο Σταθερών Τηλεπικοι¬ 
νωνιακών Υπηρεσιών αναφορικά με την Πολιτική Διασφά¬ 
λισης του Απορρήτου των Σταθερών Τηλεπικοινωνιακών 
Υπηρεσιών». Τα ελάχιστα απαραίτητα στοιχεία του εν λό¬ 
γω εντύπου παρατίθενται στο Παράρτημα Β του παρό¬ 
ντος Κανονισμού. 

4. Η ομάδα ελέγχου κοινοποιεί το πόρισμά της στην 
Ολομέλεια της ΑΔΑΕ. Η Ολομέλεια της ΑΔΑΕ αξιολογεί 
τα ευρήματα του ελέγχου λαμβάνοντας υπόψη και τις πι¬ 
θανές ενστάσεις του παρόχου και είτε εγκρίνει τις ενέρ¬ 
γειες που προβλέπονται στην εκάστοτε πολιτική προστα¬ 
σίας του απορρήτου του παρόχου που έχει εγκριθεί από 
την ΑΔΑΕ είτε επιβάλλει κυρώσεις εφόσον κρίνει ότι δεν 
έχουν ληφθεί τα προσήκοντα μέτρα, με βάση τα αναφε- 
ρόμενα στην εγκεκριμένη ΠΔΑΣΤΥ. 

5. Η ΑΔΑΕ διενεργεί έκτακτους ελέγχους σε περίπτωση 
δημόσιων καταγγελιών ή έγγραφων καταγγελιών εκ μέ¬ 
ρους των χρηστών. Εφόσον πρόκειται για δημόσιες κα¬ 
ταγγελίες, ακολουθείται η διαδικασία που προβλέπεται 
για τους τακτικούς ελέγχους, ενώ στην περίπτωση εμπι- 
στευτικών έγγραφων καταγγελιών εκ μέρους χρηστών, ο 
έλεγχος μπορεί κατά την κρίση της ΑΔΑΕ να γίνει αιφνι¬ 
διαστικά. 

6. Ως προς τη διαδικασία και τις κυρώσεις της παρα- 
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γράψου 5, ισχύουν οι διατάξεις του Νόμου 3115, άρθρο 
11 και άρθρο 6, παράγραφος 4, καθώς και τα προβλεπό- 
μενα στον εσωτερικό κανονισμό της ΑΔΑΕ (ΦΕΚ 1642/Β/ 
7.11.2003). 

Άρθρο 14 
Άσκηση Εποπτείας 

1. Κάθε πάροχος στο τέλος του ημερολογιακού έτους 
υποβάλλει στην ΑΔΑΕ ετήσια έκθεση με στοιχεία που 
αφορούν στην διασφάλιση του απορρήτου των σταθερών 
τηλεπικοινωνιακών υπηρεσιών. 

2. Το ελάχιστο περιεχόμενο της ετήσιας έκθεσης ορίζε¬ 
ται ως εξής: 

α) Περιστατικά που απείλησαν τη διασφάλιση του 
απορρήτου καθώς και τυχόν βλάβες που υπέστη ο πάρο¬ 
χος και οι χρήστες του εξαιτίας αυτών. 

β) Μέτρα που ελήφθησαν για την αντιμετώπιση των ως 
άνω περιστατικών. 

Η ΑΔΑΕ με Απόφασή της δύναται να μεταβάλλει το ελά¬ 
χιστο περιεχόμενο της ετήσιας έκθεσης. 

3. Η ΑΔΑΕ δύναται να ζητήσει εκτάκτως από τους πα- 
ρόχους οποιεσδήποτε πληροφορίες θεωρεί αναγκαίες 
στα πλαίσια των αρμοδιοτήτων της για τη διασφάλιση του 
απορρήτου. 

Άρθρο 15 

Προστασία Επεξεργασίας Αρχείων 

Σε περιπτώσεις παραβίασης των διατάξεων προστα¬ 
σίας του απορρήτου των επικοινωνιών, οι οποίες περι¬ 
λαμβάνουν και επεξεργασία αρχείων που αφορούν την 
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 
η ΑΔΑΕ θα την ενημερώνει σχετικά προκειμένου να επι¬ 
λαμβάνεται στο πλαίσιο των δικών της αρμοδιοτήτων. 

ΚΕΦΑΛΑΙΟ V 
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 

Άρθρο 16 
Έναρξη Ισχύος 

Ο παρών Κανονισμός τίθεται σε ισχύ από την ημερομη¬ 
νία δημοσίευσής του στην Εφημερίδα της Κυβερνήσεως. 


ΠΑΡΑΡΤΗΜΑ Α 

Αναλυτική Περιγραφή Διαδικασίας Ελέγχου Παρόχου 

Η διαδικασία ελέγχου παρόχου διενεργείται με βάση τα 
ακόλουθα βήματα: 

(α) Η ΑΔΑΕ με Απόφασή της ορίζει ομάδα ελέγχου που 
αποτελείται από τρία (3) τουλάχιστον άτομα με σκοπό τον 
έλεγχο συγκεκριμένου παρόχου. Η ελάχιστη στελέχωσης 
της ομάδας ελέγχου περιλαμβάνει έναν υπεύθυνο της ομά¬ 
δας, έναν νομικό σύμβουλο και έναν τεχνικό σύμβουλο. 

(β) Σε χρόνο που αποφασίζει η ομάδα ελέγχου, επικοι¬ 
νωνεί με τον πάροχο και ζητεί να έρθει σε άμεση επικοι¬ 
νωνία με τον υπεύθυνο ασφάλειας όπως αυτός ορίζεται 
στο κεφάλαιο Ι\/του παρόντος. Τυχόν καθυστέρηση ή κώ¬ 
λυμα που παρουσιάζεται κατά την προσπάθεια επικοινω¬ 
νίας με τον υπεύθυνο ασφάλειας καταγράφεται και φέρει 
τις ανάλογες κυρώσεις. 

(γ) Ο υπεύθυνος ασφάλειας παραδίδει στην ομάδα 
ελέγχου πλήρες αντίγραφο της ΠΔΑΣΤΥ και των τυχών 
συνοδευτικών εγγράφων. Από τα παραδιδόμενα έγγρα¬ 
φα θα πρέπει να προκύπτουν οι ημερομηνίες έκδοσης και 
έγκρισης των συγκεκριμένων πολιτικών. Τυχόν καθυστέ¬ 
ρηση επίδοσης σημειώνεται και φέρει τις ανάλογες κυ¬ 
ρώσεις. 


(δ) Η ομάδα ελέγχου προβαίνει σε αναλυτική εξέταση 
όλων των σχετικών εγγράφων ώστε κα καταγραφούν οι 
τυχόν ελλείψεις που παρουσιάζονται στην πολιτική του 
παρόχου. Κατά την διαδικασία αυτή δύναται να ζητηθεί η 
συνδρομή του παρόχου έτσι ώστε να διασαφηνιστούν τυ¬ 
χόν ασάφειες και προβλήματα που παρουσιάζονται στην 
πολιτική προστασίας του απορρήτου. 

(ε) Κατά την διάρκεια του ελέγχου ο πάροχος δεν έχει 
την δυνατότητα να αντικαταστήσει την πολιτική προστα- 
σίαςτου απορρήτου με νέα ούτε να προβείσετυχόν διορ¬ 
θώσεις αυτής. 

(στ) Σε περίπτωση ασαφειών ως προς την πολιτική προ¬ 
στασίας του απορρήτου οι πάροχοι, μετά από σχετική σύ¬ 
σταση της ΑΔΑΕ θα προβαίνουν στις απαραίτητες διορ¬ 
θώσεις στην πολιτική τους. 

(ζ) Η ομάδα ελέγχου προβαίνει σε αυτοψία των εγκατα¬ 
στάσεων του παρόχου για να διαπιστώσει σε ποιο βαθμό 
εφαρμόζονται οι διαδικασίες που προβλέπονται από τα 
προσκομιθέντα έγγραφα. Η αυτοψία δύναται να περιλαμ¬ 
βάνει και επαφή με το προσωπικό του παρόχου. Η ομάδα 
ελέγχου καταγράφει αναλυτικά τις ελλείψεις και τα σφάλ¬ 
ματα που τυχόν διαπιστωθούν. 

(η) Ο πάροχος οφείλει να υποβάλλει στην ομάδα ελέγ¬ 
χου οποιοδήποτε στοιχείο θεωρηθεί απαραίτητο από την 
ομάδα για την επιτυχή ολοκλήρωση του ελέγχου. 

(θ) Τ υχόν διαπίστωση έλλειψης συνεργασίας από τον 
πάροχο ή/και προσπάθειας παραπλάνησης της ομάδας 
ελέγχου καταγράφεται και φέρει τις ανάλογες κυρώσεις. 


ΠΑΡΑΡΤΗΜΑ Β 

Ελάχιστο περιεχόμενο του εντύπου με τίτλο 

«Έκθεση Διενέργειας Ελέγχου σε Τηλεπικοινωνιακό 
Πάροχο αναφορικά με την Πολιτική Διασφάλισης 
του Απορρήτου των Σταθερών Τηλεπικοινωνιακών 
Υπηρεσιών» 

Το ως άνω έντυπο θα περιέχει απαραιτήτως τουλάχι¬ 
στον τα ακόλουθα στοιχεία: 

(α) Τα στοιχεία της Απόφασης της ΑΔΑΕ με την οποία 
αποφασίστηκε ο έλεγχος. 

(β) Τα ονοματεπώνυμα και της ιδιότητες των στελεχών 
της ΑΔΑΕ που απαρτίζουν την ομάδα ελέγχου καθώς και 
την ημερομηνία σύστασής της. 

(γ) Το όνομα του υπό έλεγχο παρόχου καθώς καιτο όνο¬ 
μα του υπευθύνου ασφάλειας του. 

(δ) Το χρόνο που απαιτήθηκε έως ότου να παραδοθεί 
στην ομάδα ελέγχου η πλήρης πολιτική διασφάλισης 
απορρήτου του παρόχου. 

(ε) Ημερολόγιο ενεργειών και ερωτήσεων της ομάδας 
ελέγχου και καταγραφή της ανταπόκρισης του ελεγχόμε¬ 
νου παρόχου. 

(στ) Το αποτέλεσμα της αυτοψίας για την αποτίμηση 
της εφαρμογής της Πολιτικής Διασφάλισης της Προστα¬ 
σίας του Απορρήτου με καταγραφή τυχόν ελλείψεων και 
ασαφειών. 

(ζ) Τις ημερομηνίες έναρξης και περάτωσης του ελέγ¬ 
χου. 

(η) Τελικό πόρισμα του ελέγχου και εισήγηση προς την 
Ολομέλεια της ΑΔΑΕ. 

Ο παρών Κανονισμός να δημοσιευθεί στην Εφημερίδα 
της Κυβερνήσεως. 

Αθήνα, 12 Νοεμβρίου 2004 
Ο Πρόεδρος 

ΑΝΔΡΕΑΣ ΛΑΜΠΡΙΝΟΠΟΥΛΟΣ 
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Αριθ. 631 α 

Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Πα¬ 
ροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμά¬ 
των Δικτύων. 

Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ 

ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) 

Έχοντας υπόψη: 

α. Το Ν. 3115/27.2.2003 άρθρο 1 παραγρ. 1. 

β. Το Ν. 3115/27.2.2003, άρθρο 6 παραγρ. 1. 

γ. Ότι εκ της παρούσας Αποφάσεως δεν προκύπτει δα¬ 
πάνη για το Δημόσιο. 

γ. Τη σχετική εισήγηση της Υπηρεσίας, αποφάσισε: 

Κατά τη συνεδρίασή της την 10η Νοεμβρίου 2004, την 
έγκριση του παρακάτω Κανονισμού για τη Διασφάλιση 
Απορρήτου κατά την παροχή Τηλεπικοινωνιακών Υπηρε¬ 
σιών μέσω Ασυρμάτων Δικτύων. 

ΚΕΦΑΛΑΙΟ I 
ΣΚΟΠΟΣ-ΟΡΙΣΜΟΙ 

Άρθρο 1 

Σκοπός - Πεδίο Εφαρμογής 

Σκοπός του παρόντος Κανονισμού είναι: 

1. Η θέσπιση των υποχρεώσεων των φορέων παροχής 
τηλεπικοινωνιακών υπηρεσιών μέσω ασυρμάτων δικτύων 
για τη διασφάλιση του απορρήτου αυτών στα πλαίσια της 
σχετικής Νομοθεσίας (Ν. 2225/1994 «Περί προστασίας 
της ελευθερίας της ανταπόκρισης και επικοινωνίας και 
άλλες διατάξεις» και Ν. 3115/2003 «Περί Διασφάλισης 
του Απορρήτου των Επικοινωνιών»). 

2. Η παρουσίαση βασικών χαρακτηριστικών ασφαλείας 
των τεχνολογιών ασυρμάτων δικτύων. 

3. Ο καθορισμός των διαδικασιών ελέγχου στους εν λό¬ 
γω φορείς σχετικά με τις ανωτέρω αναφερόμενες υπο¬ 
χρεώσεις τους. 

Στις διατάξεις του παρόντος Κανονισμού εμπίπτουν 
όλοι οι πάροχοι τηλεπικοινωνιακών υπηρεσιών μέσω 
ασυρμάτων δικτύων. 

Άρθρο 2 

Ορισμοί 

Για τις ανάγκες του παρόντος Κανονισμού χρησιμοποι¬ 
ούνται οι παρακάτω ορισμοί. 

Ακεραιότητα: Η επιβεβαίωση ότι τα δεδομένατα οποία 
έχουν σταλεί, έχουν παραληφθεί ή έχουν αποθηκευθεί εί¬ 
ναι πλήρη και αμετάβλητα. 

Αντίγραφα ασφάλειας:Τα αντίγραφα των ηλεκτρονικών 
αρχείων πληροφοριών που αφορούν σε δεδομένα Επικοι¬ 
νωνίας και χρησιμοποιούνται σε περιπτώσεις καταστρο¬ 
φής των πρωτευόντων αρχείων για την ανάκτησή τους. 

Απειλή: Η εν δυνάμει παραβίαση της ασφάλειας ενός 
συστήματος. 

Αυθεντικότητα: Η επιβεβαίωση της εγκυρότητας της 
ταυτότητας. 

Δεδομένα θέσης: Όλες οι πληροφορίες που υποβάλλο¬ 
νται σε επεξεργασία στο τηλεπικοινωνιακό δίκτυο υπο¬ 
δεικνύουν τη γεωγραφική θέση του τερματικού εξοπλι¬ 
σμού του χρήστη μιας διαθέσιμης στο κοινό τηλεπικοινω¬ 
νιακής υπηρεσίας. 

Δεδομένα κίνησης: Όλες οι πληροφορίες που υποβάλ¬ 
λονται σε επεξεργασία για την αποκατάσταση επικοινω¬ 
νίας μέσω του τηλεπικοινωνιακού δικτύου ή για την τιμο¬ 
λόγησή της. 

Πιστοποιημένες συσκευές: Οι συσκευές που έχουν πι¬ 


στοποιηθεί στο παρελθόν, και για τις οποίες έχει δημι- 
ουργηθεί και αποθηκευθεί ένα Κλειδί Σύνδεσης. 

Άγνωστες συσκευές. Συσκευές για τις οποίες δεν υπάρ¬ 
χουν πληροφορίες ασφαλείας. Αντιμετωπίζονται ως μη 
πιστοποιημένες και ανάλογα με τις πληροφορίες που θα 
δεχτεί το σύστημα τις κατατάσσει στην κατηγορία των πι¬ 
στοποιημένων ή μη συσκευών, (έμπιστες - μη έμπιστες). 

Μη έμπιστες συσκευές. Συσκευές που δεν έχουν πιστο¬ 
ποιηθεί στο παρελθόν αλλά, έχει δημιουργηθεί και απο¬ 
θηκευτεί ένα Κλειδί Σύνδεσης γι αυτές. 

Έλεγχος πρόσβασης: Η πρόληψη μη εξουσιοδοτημέ¬ 
νης χρήσης ενός πόρου, συ μπεριλαμβανομένης της πρό¬ 
ληψης της χρήσης του πόρου με μη εξουσιοδοτημένο 
τρόπο. 

Εμπιστευτικότητα: Η προστασίατωνεπικοινωνιώνήτων 
αποθηκευμένων δεδομένων από την υποκλοπή και την 
ανάγνωση από μη εξουσιοδοτημένα άτομα. 

Εξουσιοδότηση: Η διαδικασία χορήγησης δικαιώματος 
πρόσβασης ή χρήσης μιας υπηρεσίας ή πληροφοριών, με 
βάση την έγκυρη ταυτότητα. Η εξουσιοδότηση χορηγεί¬ 
ται από την οντότητα που ελέγχει τον πόρο για τον οποίο 
ζητείται η πρόσβαση. 

Επίθεση: Οι δραστηριότητες που αποσκοπούν στην πα¬ 
ράκαμψη ή την εκμετάλλευση των ατελειών των μηχανι¬ 
σμών ασφάλειας ενός συστήματος. Διακρίνονται σε άμε¬ 
σες (εκμετάλλευση ατελειών αλγορίθμων, αρχών και ιδιο- 
τήτωντου μηχανισμού ασφάλειας) και έμμεσες επιθέσεις 
(υποχρέωση του συστήματος να χρησιμοποιήσει το μη¬ 
χανισμό ασφάλειας με λανθασμένο τρόπο, παράκαμψη 
μηχανισμών). 

Επικοινωνία: Κάθε είδους επικοινωνία μεταξύ ανθρώ¬ 
πων, αντικειμένων, ανθρώπων και αντικειμένων η οποία γί¬ 
νεται είτε με τη μορφή του προφορικού ή γραπτού λόγου, 
είτε με τη μορφή μουσικής, ήχων και εικόνων, είτε με τη 
μορφή σημάτων είτε και με οποιοδήποτε συνδυασμό 
όλων αυτών των μορφών. 

Ούρα επικοινωνίας: Ιδεατή θύρα επικοινωνίας μιας συ¬ 
σκευής που επιτρέπει τη διέλευση συγκεκριμένου τύπου 
πληροφορίας. 

ΙΕΕΕ 802.11: Δέσμη πρωτοκόλλων που αφορούν τη λει¬ 
τουργία ασύρματων τοπικών δικτύων, περιγράφοντας τα 
δύο πρώτα επίπεδα του 031, δηλαδή το φυσικό επίπεδο 
και το επίπεδο σύνδεσης δεδομένων. 

ΙΕΕΕ 802.IX: Πρωτόκολλο που επιτρέπει πιστοποίηση 
μέσω θυρών επικοινωνίας σε ασύρματα δίκτυα. 

Κλειδί σύνδεσης: Το κλειδί σύνδεσης είναι ένας τυχαίος 
αριθμός. Ο χρόνος ζωής του εξαρτάται από το εάν είναι 
«ημιμόνιμο» ή «προσωρινό» κλειδί. Ένα προσωρινό κλειδί 
διαρκεί μόνο μέχρι να τερματιστεί η τρέχουσα σύνδεση 
και δεν μπορεί να ξαναχρησιμοποιηθεί στη συνέχεια. 

Προστασία του απορρήτου: Η απαγόρευση της ακρόα¬ 
σης, της παγίδευσης, της αποθήκευσης, της επεξεργα¬ 
σίας, της ανακοίνωσης, της δημοσιοποίησης ή άλλου τύ¬ 
που υποκλοπής ή παρακολούθησης της τηλεπικοινωνίας 
και των δεδομένων Επικοινωνίας από άλλα πρόσωπα, χω¬ 
ρίς την συγκατάθεσή τους, εξαιρουμένων των νόμιμα 
εξουσιοδοτημένων. 

Πρωτόκολλο Εκτεταμένης Πιστοποίησης (ΕΑΡ): Πρω¬ 
τόκολλο που παρέχει τα απαραίτητα μηνύματα για εκτε¬ 
ταμένη πιστοποίηση μεταξύ τερματικής συσκευής και ση¬ 
μείου πρόσβασης. 

Πρωτόκολλο ισοδύναμης ενσύρματης ιδιωτικότητας 
(\Λ/ΕΡ): Πρωτόκολλο που περιέχει τρεις διαδικασίες 
ασφάλειας, την κρυπτογράφηση των δεδομένων, την 
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προστασία της ακεραιότητας των δεδομένων και την πι¬ 
στοποίηση της ταυτότητας του σταθμού. 

Πρωτόκολλο ΠΑΩΙΙΙδ: Πρωτόκολλο που χρησιμοποιεί¬ 
ται για την πιστοποίηση του χρήστη μέσω στοιχείων (όνο¬ 
μα και κωδικός πρόσβασης) σε ενσύρματα και ασύρματα 
δίκτυα. 

Πρωτόκολλο ΩΙΑΜΕΤΕΡ: Βελτιωμένο πρωτόκολλο, σε 
σχέση με το ΒΑΩΐυδ για την πιστοποίηση του χρήστη μέ¬ 
σω στοιχείων (όνομα και κωδικός πρόσβασης) σε ενσύρ¬ 
ματα και ασύρματα δίκτυα. 

Σταθερές τηλεπικοινωνιακές υπηρεσίες: Οι υπηρεσίες 
των οποίων η παροχή συνίσταται συνολικά ή εν μέρει στη 
μετάδοση και δρομολόγηση σημάτων μέσω σταθερώντη- 
λεπικοινωνιακών δικτύων εξαιρουμένων των ραδιοφωνι¬ 
κών και τηλεοπτικών εκπομπών. 

Συνδρομητής: κάθε φυσικό ή νομικό πρόσωπο που έχει 
συνάψει σύμβαση με φορέα παροχής διαθέσιμων στο κοι¬ 
νό τηλεπικοινωνιακών υπηρεσιών για την παροχή των 
υπηρεσιών αυτών. 

Σταθερή ασύρματη πρόσβαση (ΣΑΠ): Ορίζεται από την 
ΙΤυ-Β ως «ραδιοσυνδέσεις τελικών χρηστών με δίκτυα 
κορμού». 

Σημεία πρόσβασης: Οι σταθεροί σταθμοί του δικτύου 
ασύρματων επικοινωνιών που χρησιμοποιούνται για την 
ασύρματη επικοινωνία με τα τερματικά του χρήστη. 

Ταυτότητα: Οι πληροφορίες που προσδιορίζουν τον 
χρήστη τηλεπικοινωνιακής υπηρεσίας με μοναδικό τρό¬ 
πο. 

Τεχνολογία ΒΙυβΙοοΙίι: Η τεχνολογία ασύρματης σύνδε¬ 
σης δύο συσκευών, χωρίς να είναι απαραίτητη η οπτική 
επαφή μεταξύ τους. 

Τηλεπικοινωνία: Η μεταφορά ήχων, σημάτων, εικόνων, 
δεδομένων, και εν γένει κάθε φύσης πληροφοριών μετα¬ 
διδόμενων εν όλω ή εν μέρει μέσω ενσύρματων, ασύρμα¬ 
των, ηλεκτρομαγνητικών, φωτοηλεκτρονικών ή φωτοο- 
πτικών συστημάτων. 

Τηλεπικοινωνιακός πάροχος: Φυσικό ή νομικό πρόσω¬ 
πο που παρέχει τηλεπικοινωνιακές υπηρεσίες στο κοινό ή 
σε δημόσιο τηλεπικοινωνιακό δίκτυο. Όπου στο κείμενο 
αναφέρεται ο όρος χωρίς επεξήγηση θα εννοείται ο πά¬ 
ροχος τηλεπικοινωνιακών υπηρεσιών 

Υπηρεσία κλήσης έκτακτης ανάγκης: Η υπηρεσία λή¬ 
ψης και διαχείρισης κλήσεων έκτακτης ανάγκης που γί¬ 
νονται προς έναν τηλεφωνικό αριθμό και δρομολογού¬ 
νται προς ειδικές κρατικές και μη Υπηρεσίες όπως είναι η 
Αστυνομία, η Πυροσβεστική Υπηρεσία, τα Νοσοκομεία 
κ.λπ. 

Χρήστης: Κάθε φυσικό πρόσωπο ή νομική οντότητα που 
χρησιμοποιεί ή ζητά διαθέσιμη στο κοινό τηλεπικοινωνια¬ 
κή υπηρεσία. 

Χρήστης Παρόχου: Κάθε φυσικό πρόσωπο που ανήκει 
στο προσωπικό ή τους συνεργάτες του Παρόχου και χρη¬ 
σιμοποιεί τα συστήματα και τις υποδομές του Παρόχου. 

ΚΕΦΑΛΑΙΟ II 

ΠΟΛΙΤΙΚΗ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΑΣΥΡΜΑΤΩΝ 
ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ 

Άρθρο 3 

Ορισμός - Γενικές Απαιτήσεις και Συστάσεις 

1. Πολιτική Διασφάλισης του Απορρήτου των Ασύρμα¬ 
των Τηλεπικοινωνιακών Υπηρεσιών (ΠΔΑΑΤΥ), είναι το 
σύνολο των κριτηρίων και κανόνων που καθορίζουν τις 
απαιτήσεις, τις υποχρεώσεις και τα δικαιώματα που διέ- 
πουν τη λειτουργία των τηλεπικοινωνιακών παροχών και 


των χρηστών των τηλεπικοινωνιακών υπηρεσιών, με σκο¬ 
πό την προστασία του απορρήτου της τηλεπικοινωνίας 
μέσω ασυρμάτων δικτύων επικοινωνιών. 

2. Η ΠΔΑΑΤΥ θα εκπονείται από τους τηλεπικοινωνια¬ 
κούς παρόχους διαθέσιμων στο κοινό τηλεπικοινωνιακών 
υπηρεσιών μέσω ασυρμάτων δικτύων με βάση τις απαιτή¬ 
σεις και τις υποδείξεις του παρόντος Κανονισμού και θα 
εφαρμόζεται από αυτούς μετά την έγκρισή της από την 
ΑΔΑΕ. 

3. Η ΠΔΑΑΤΥ αποτελείται από επί μέρους πολιτικές 
όπως είναι η Πολιτική Προστασίας των Δικτύων Ασύρμα¬ 
των Επικοινωνιών, η Πολιτική Επεξεργασίας δεδομένων 
Επικοινωνίας, η Πολιτική σε σχέση με το Προσωπικό και 
τους Συνεργάτες των Τηλεπικοινωνιακών Παροχών, η Πο¬ 
λιτική Πρόσβασης, η Πολιτική Αποδεκτής Χρήσης και η 
Πολιτική Άρσης του Απορρήτου από τις οποίες απορρέ- 
ουντα δικαιώματα και οι υποχρεώσεις των εμπλεκομένων 
στη λειτουργία, τη διαχείριση και τη χρήση τωντηλεπικοι- 
νωνιακών υπηρεσιών. 

4. Η ΠΔΑΑΤΥ για να θεωρείται επαρκής θα πρέπει να 
διαθέτει τουλάχιστον τα ακόλουθα χαρακτηριστικά: 

α) Να υλοποιείται μέσω διαδικασιών διαχείρισης συ¬ 
στημάτων, δημοσιοποίησης οδηγιών αποδεκτής χρήσης 
ή άλλων αντίστοιχων κατάλληλων μεθόδων. 

β) Οι διαδικασίες, οι οποίες σχετίζονται με την υλοποίη¬ 
ση της πολιτικής, πρέπει να περιλαμβάνουν τουλάχιστον 
τον προσδιορισμό ταυτότητας, την αυθεντικότητα, την 
εξουσιοδότηση, τον έλεγχο πρόσβασης, την εμπιστευτι¬ 
κότητα, την ακεραιότητα, τηνπροστασίατου απορρήτου, 
και τον έλεγχο παραβίασης του απορρήτου. 

γ) Να εφαρμόζεται μέσω εργαλείων ασφάλειας ή/και 
μέσω διαδικασιών ασφάλειας. 

δ) Να καθορίζει τα όρια ευθύνης των χρηστών και των 
χρηστών παρόχου. Επιπλέον οι μηχανισμοί μεταβολής 
της πολιτικής διασφάλισης του απορρήτου πρέπει να εί¬ 
ναι καλά ορισμένοι, περιλαμβάνοντας τη διαδικασία, τους 
εμπλεκόμενους, καθώς και τους υπεύθυνους προς έγκρι¬ 
ση. 

5. Επίσης, συνιστάταιη ΠΔΑΑΤΥ: 

α) Να είναι ανεξάρτητη, στο μέτρο που είναι δυνατόν 
από τεχνικής απόψεως, από συγκεκριμένο εξοπλισμό 
(υλικό, λογισμικό) και 

β) Να βασίζεται σε μια ανοικτή αρχιτεκτονική ώστε να 
καθίσταται βιώσιμη μακροπρόθεσμα. 

Άρθρο 4 

Χάραξη και Στοιχεία Πολιτικής Διασφάλισης Απορρήτου 
Ασύρματων Τηλεπικοινωνιακών Υπηρεσιών 

1. Ένας τηλεπικοινωνιακός πάροχος προκειμένου να 
χαράξει την πολιτική του μπορεί, χωρίς να υποχρεώνεται 
ή να περιορίζεται, να ακολουθήσει τα παρακάτω βήματα: 

α) Να προσδιορίσει τις πληροφορίες που πρέπει να 
προστατευτούν. 

β) Να προσδιορίσει τα ευάλωτα σημεία του τηλεπικοι¬ 
νωνιακού δικτύου. 

γ) Να προσδιορίσει τους κινδύνους και τις απειλές για 
τα α), β). 

δ) Να προσδιορίσει τα μέτρα διασφάλισης του απορρή¬ 
του στις Ασύρματες τηλεπικοινωνιακές υπηρεσίες. 

ε) Να καθορίσει τις υποχρεώσεις των υπαλλήλων και 
συνεργατώντου. 

στ) Να καθορίσει τις δεσμεύσεις και υποχρεώσεις του 
έναντι των πελατών, και 

ζ) Να καταρτίσει σχέδιο αναθεώρησης και βελτίωσης 
της ΠΔΑΑΤΥ κάθε φορά που θα εντοπίζεται νέος κίνδυνος 
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ή αδυναμία ή που θα προκύπτουν νέες τεχνολογικές δι¬ 
ευκολύνσεις διαχείρισης ασφάλειας. 

2. Κάθε τηλεπικοινωνιακός πάροχος πρέπει, εν ανάγκη 
σε συνεργασία με τους παρόχους τηλεπικοινωνιακού δι¬ 
κτύου, να τεκμηριώνει με σχέδια την προστασία του 
απορρήτου για να αντιμετωπίζει προβλήματα που πιθα¬ 
νώς να εμφανισθούν σε έκτακτες περιστάσεις, όπως είναι 
η άρση του απορρήτου μετά από εντολή δικαστικών ή ει- 
σαγγελικών αρχών (Νόμος 2225/1994) και η προβληματι¬ 
κή λειτουργία των τηλεπικοινωνιακών ή/και των μηχανο¬ 
γραφικών συστημάτων του ή των συστημάτων των συ¬ 
νεργατών του. 

Άρθρο 5 

Πληροφορίες που πρέπει να προστατεύονται 

1. Κάθε πάροχος τηλεπικοινωνιακών υπηρεσιών μέσω 
ασυρμάτων δικτύων οφείλει να διασφαλίζει και να προ¬ 
στατεύει το απόρρητο των διαφόρων δεδομένων Επικοι¬ 
νωνίας, του περιεχομένου της επικοινωνίας και εν γένει 
κάθε πληροφορίας που αφοράτουςσυνδρομητέςτου και 
χρησιμοποιείται για την παροχή της τηλεπικοινωνιακής 
υπηρεσίας, τη διεκπεραίωση της επικοινωνίας, κ.τ.λ. 

2. Σε συγκεκριμένο φυσικό ή νομικό πρόσωπο, που είναι 
συνδρομητής ενός παρόχου ασύρματων τηλεπικοινωνια¬ 
κών υπηρεσιών, πρέπει να προστατεύονται τα ακόλουθα 
στοιχεία εισερχομένων και απερχομένων κλήσεων. 

α) Χρόνος και διάρκεια επικοινωνίας, 
β) Εντοπισμός καλούντος ή και καλούμενου χρήστη, 
γ) Στοιχεία που αφορούν στη χρέωση της επικοινωνίας, 
δ) Περιεχόμενο επικοινωνίας, 
ε) Ταυτότητα τερματικής συσκευής. 

3. Οι πάροχοι ασύρματων τηλεπικοινωνιακών υπηρε¬ 
σιών θα πρέπει να προσδιορίζουν τους κινδύνους και τις 
ενδεχόμενες απειλές για τα παραπάνω στοιχεία. Ο πάρο¬ 
χος οφείλει να διασφαλίζει την ασφαλή μετάδοση και 
αποθήκευση των δεδομένων επικοινωνίας που χρησιμο¬ 
ποιούνται σε ένα δίκτυο ασυρμάτων επικοινωνιών. Οι τη¬ 
λεπικοινωνιακοί πάροχοι, όπου είναι απαραίτητο, από κοι¬ 
νού με άλλους παρόχους, εξασφαλίζουν ένα επίπεδο 
ασφάλειας που είναι ικανοποιητικό όσον αφορά την τε¬ 
χνική ανάπτυξη και λογικό ως προς το κόστος του. Κάθε 
τηλεπικοινωνιακός πάροχος οφείλει να ενημερώνει τους 
συνδρομητές του με συγκεκριμένους τρόπους και μέσα 
της επιλογής του για οποιουσδήποτε ειδικούς κινδύνους 
σχετικά με την ασφάλεια των υπηρεσιών που παρέχει κα¬ 
θώς και των δυνατοτήτων για την αποτροπή των κινδύνων 
και του κόστους των μέτρων που συνεπάγονται. 

Άρθρο 6 

Ευάλωτα Σημεία Δικτύου Ασυρμάτων Επικοινωνιών 

1. Ευάλωτα σημεία τερματικών συσκευών χρηστών: 
α) Η ίδια η συσκευή, 

β) Τα ηλεκτρονικά τους αρχεία των εξερχόμενων ή ει¬ 
σερχόμενων κλήσεων, 

γ) Το αρχείο των καλούντων και καλούμενων αριθμών, 
δ) Ο τυχόν ενσωματωμένος αυτόματος τηλεφωνητής, 
ε) Τυχόν μνήμη καταγραφής, 
στ) Κάρτα Ταυτότητας Συνδρομητή. 

2. Ευάλωτα σημεία δικτύου: 
α) Σημεία πρόσβασης, 

β) Ραδιοζεύξεις (μεταξύ σημείων πρόσβασης και τερ¬ 
ματικών συσκευών), 
γ) Αλγόριθμοι κρυπτογράφησης, 
δ) Διακομιστές (δθΐΛ/βίδ), 
ς) Κεντρικοί κατανεμητές παρόχου, 


ζ) Σημεία διασύνδεσης και μεταγωγής του δικτύου 
ασύρματων επικοινωνιών με το σταθερό τηλεπικοινωνια¬ 
κό δίκτυο, 

η) Οι δρομολογητές κλήσεων όταν υπάρχει εκτροπή 
των κλήσεων σε εναλλακτικό φορέα παροχής τηλεπικοι¬ 
νωνιακών υπηρεσιών, 

θ) Η αποκάλυψη κλειδιών που χρησιμοποιούνται για 
κρυπτογράφηση, ανασφαλές σύστημα χρέωσης ή δολιο¬ 
φθορά. 

3.0 τηλεπικοινωνιακός πάροχος ασυρμάτωντηλεπικοι- 
νωνιακών υπηρεσιών θα πρέπει να ενημερώνει τους χρή¬ 
στες για τα ευάλωτα σημεία των τερματικών συσκευών 
και να λαμβάνει όλα τα απαραίτητα μέτρα για την προ¬ 
στασία εκείνων που υπάγονται στηνπεριοχήευθύνηςτου. 

ΚΕΦΑΛΑΙΟ III 

ΕΠΙ ΜΕΡΟΥΣ ΠΟΛΙΤΙΚΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ 
ΑΣΥΡΜΑΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ 

Άρθρο 7 

Ασφάλεια Δικτύων Ασυρμάτων Επικοινωνιών 
Τεχνολογίας ΒΙυθίοοΙΙι 

1. Υπάρχουν τέσσερα είδη υπηρεσιών σε ότι αφορά την 
ασφάλεια των ασυρμάτων δικτύων τεχνολογίας ΒΙυθίοοΙΙι: 
α) Υπηρεσίες που απαιτούν εξουσιοδότηση και πιστοποίη¬ 
ση της ταυτότητας. Αυτόματη πρόσβαση παρέχεται μόνο 
στις πιστοποιημένες συσκευές, ενώ οι υπόλοιπες θα πρέ¬ 
πει πρώτα να εξουσιοδοτηθούν. Η διαδικασία της εξουσιο¬ 
δότησης πάντα εμπεριέχει την διαδικασία της πιστοποίη¬ 
σης της ταυτότητας, ώστε να διαπιστωθεί αν η απομακρυ¬ 
σμένη συσκευή είναι αυτή που ισχυρίζεται ότι είναι, β) 
Υπηρεσίες που απαιτούντην πιστοποίηση της ταυτότητας. 
Πριν αποκτήσει μια συσκευή πρόσβαση στην υπηρεσία θα 
πρέπει να πιστοποιήσει την ταυτότητά της. γ) Υπηρεσίες 
που απαιτούν κρυπτογράφηση των δεδομένων. Η σύνδεση 
θα πρέπει να μεταβεί στην κατάσταση κρυπτογράφησης 
των δεδομένων πριν εγκριθεί η πρόσβαση σε αυτές τις υπη¬ 
ρεσίες. δ) υπηρεσίες που είναι ανοικτές στις συσκευές. Για 
την πρόσβαση στις υπηρεσίες αυτές δεν απαιτείται καμιά 
διαδικασία ασφάλεια προηγουμένως. 

2. Στην τεχνολογία ΒΙυθίοοΙΙι πιστοποιείται η ταυτότητα 
της συσκευής και όχι του χρήστη. 

3. Όλες οι διαδικασίες ασφαλείας στην τεχνολογία 
ΒΙυθίοοΙΙι πραγματοποιούνται από το τμήμα που ονομά¬ 
ζεται διαχειριστής ασφάλειας. Ουσιαστικά ο διαχειριστής 
ασφάλειας αποφασίζει με βάση τα διάφορα δεδομένα 
που λαμβάνει ποια πολιτική ασφάλειας θα εφαρμόσει 
στην επικείμενη σύνδεση. Οι βασικές του λειτουργίες εί¬ 
ναι: α) αποθήκευση πληροφοριών σχετικά με την ασφά¬ 
λεια για όλες τις υπηρεσίες (Βάση Δεδομένων Υπηρε¬ 
σιών), β) αποθήκευση πληροφοριών σχετικά με την ασφά¬ 
λεια για τις γνωστές συσκευές (Βάση Δεδομένων 
Συσκευών) γ) απάντηση στις αιτήσεις για πρόσβαση από 
τις υλοποιήσεις των πρωτοκόλλων καιτις εφαρμογές (πα¬ 
ρέχει ή όχι πρόσβαση), δ) εφαρμογή της πιστοποίησης 
της ταυτότητας και/ή της κρυπτογράφησης των δεδομέ¬ 
νων πριν συνδεθεί με την εκάστοτε εφαρμογή, ε) επεξερ¬ 
γασία δεδομένων από μια Εξωτερική Οντότητα Ελέγχου 
Ασφάλειας, για παράδειγμα από τον χρήστη της συσκευ¬ 
ής, για να εγκαθιδρύσει έμπιστες σχέσεις στο επίπεδο 
της συσκευής και στ) ενεργοποίηση της διαδικασίας αρ- 
χικοποίησης μεταξύ δύο συσκευών και της εισαγωγής 
του Προσωπικού Αριθμού Αναγνώρισης από τον χρήστη. 
Εναλλακτικά η εισαγωγή του Αριθμού Αναγνώρισης μπο¬ 
ρεί να γίνει και από την εφαρμογή που χρησιμοποιείται. 
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4. Περιπτώσεις απειλών του συστήματος ασφάλειας 
ενός ασύρματου δικτύου επικοινωνιών τεχνολογίας 
ΒΙυθΙοοΙΙι: 

α) Επιθέσεις στη γεννήτρια τυχαίων αριθμών, 
β) Επιθέσεις στον διαχειριστή ασφαλείας, 
γ) Επίθεση στο αλγόριθμο ΕΟ. 
δ) Επίθεση στο αλγόριθμο Ε1. 

ε) Εντοπισμός θέσης του χρήστη στην ερευνητική κα¬ 
τάσταση λειτουργίας. 

στ) Παρακολούθηση της συχνότητας λειτουργίας της 
συσκευής. 

Άρθρο 8 

Ασφάλεια Δικτύων Ασύρματων Επικοινωνιών ΙΕΕΕ 802.11 

1. Σε ένα ασύρματο δίκτυο ΙΕΕΕ 802.11 πιστοποιείται 
μόνο η ταυτότητα του σταθμού και όχι η ταυτότητα του 
χρήστη. Πρέπει να έχει δύο συστήματα πιστοποίησης της 
ταυτότητας του σταθμού: το ανοικτό σύστημα πιστοποίη¬ 
σης, το οποίο αποτελεί την προεπιλεγμένη κατάσταση για 
την διαδικασία πιστοποίησης και στην ουσία δεν παρέχει 
πιστοποίηση, και το σύστημα κοινού κλειδιού, το οποίο 
χρησιμοποιεί το κοινό κλειδί για να πιστοποιήσει την ταυ¬ 
τότητα ενός σταθμού. 

2. Σε ένα ασύρματο δίκτυο ΙΕΕΕ 802.11 με τη χρήση του 
πιστοποιητικού υπηρεσιών συσχετίζονται ένα ή περισσό¬ 
τερα σημεία πρόσβασης και με τη διαίρεση ενός ασύρμα¬ 
του δικτύου σε μικρότερα. Κάθε σημείο πρόσβασης μπο¬ 
ρεί να προγραμματιστεί να δέχεται συγκεκριμένα πιστο¬ 
ποιητικά ώστε να υπάρχει πρόσβαση σε ορισμένα 
τμήματα του δικτύου. Με τον τρόπο αυτό μπορεί να πε¬ 
ριοριστεί η πρόσβαση κάποιου σταθμού ή κάποιου χρή¬ 
στη μόνο στα τμήματα του δικτύου που του είναι απαραί¬ 
τητα. Το πιστοποιητικό υπηρεσιών λειτουργεί ισοδύναμα 
ως κωδικός πρόσβασης. 

3. Συνοπτικά, για την ασφαλή διεξαγωγή της πιστοποί¬ 
ησης: 

α) Επιβάλλεται τουλάχιστο η χρήση του \Ν ΕΡ ως τεχνο¬ 
λογία πιστοποίησης στα ασύρματα δίκτυα ΙΕΕΕ 802.11. 

β) Δεδομένων των μειονεκτημάτων του \Λ/ΕΡ και της 
πλειονότητας των δικτυακών συσκευών που υποστηρί¬ 
ζουν σήμερα ΕΑΡ / ΙΕΕΕ 802.IX, συνιστάται η χρήση του 
συνδυασμού των πρωτοκόλλων ΙΕΕΕ 802.IX και ΕΑΡ ως 
τεχνολογία πιστοποίησης στα ασύρματα δίκτυα ΙΕΕΕ 
802.11. 

4. Για λόγους ασφαλείας γενικώς έχουν αναπτυχθεί τε¬ 
χνολογίες, οι οποίες βοηθούν τους χρήστες του δικτύου 
αφενός να αυξήσουν την ασφάλεια των συνδέσεων που 
πραγματοποιούν με χρήση του δικτύου και αφετέρου να 
διατηρήσουν το δικαίωμα της ανωνυμίας των διακινούμε- 
νων πληροφοριών που τους αφορούν. Οι μεν πρώτες εί¬ 
ναι γνωστές ως τεχνολογίες ασφάλειας πληροφοριών (Ιη- 
ίοΓπιαίίοπ δεουπίγ ΪΘοΙιηοΙορίεε), οι δε δεύτερες ως τε¬ 
χνολογίες αύξησης απορρήτου (ΡιΊναογ Επόαποίπρ 
ΤεοάηοΙορίεε). 

5. Πέρα από τις απαιτήσεις για ασφαλή πιστοποίηση, 
συνιστάται εφαρμογή αλγορίθμων ελέγχου ακεραιότη¬ 
τας και κρυπτογράφησης δεδομένων. Οι αλγόριθμοι Μϋ5 
και Β04 είναι οι πιο δημοφιλείς αλγόριθμοι στην κατηγο¬ 
ρία αυτή και εγγυώνται ένα ικανοποιητικό επίπεδο ακε¬ 
ραιότητας και εμπιστευτικότητας της πληροφορίας. 

7. Περιπτώσεις απειλών του συστήματος ασφαλείας 
ενός ασυρμάτου δικτύου της οικογένειας ΙΕΕΕ 802.11: 
α) Επιθέσεις στα πιστοποιητικά υπηρεσιών, 
β) Επιθέσεις στο πρωτόκολλο (\Λ/ΕΡ). 
γ) Επιθέσεις στον αλγόριθμο Β04του \Λ/ΕΡ. 


δ) Επιθέσεις στους αλγορίθμους κρυπτογράφησης δε¬ 
δομένων Β04 και Μϋ5. 

ε) Επιθέσεις στους αλγόριθμους κυκλικού ελέγχου και 
ελέγχου πλεονασμού. 

στ) Επιθέσεις στα πρωτόκολλα ΕΑΡ / 802. IX. 

ε) Επιθέσεις στα ασύρματα ιδεατά ιδιωτικά δίκτυα 
(\/ΡΝ). 

Άρθρο 9 

Ασφάλεια Δικτύων Σταθερής Ασύρματης Πρόσβασης και 
Δορυφορικών Δικτύων ν8ΑΤ Επικοινωνιών 

1. Τα δορυφορικά Δίκτυα Ν/δΑΤ ή τα δίκτυα σταθερής 
ασύρματης πρόσβασης (ΣΑΠ) είναι τεχνολογίες πρόσβα¬ 
σης και παροχής τηλεπικοινωνιακών υπηρεσιών υψηλών 
χωρητικοτήτων και ρυθμών. Οι σημαντικότερες υπηρε¬ 
σίες είναι τηλεφωνία, μετάδοση δεδομένων, υπηρεσίες 
διαδικτύου μετάδοση νίόθο και τηλεδιασκέψεις (ΙθΙθοοπ- 
ίΘΓθηοίπρ). Ένα δίκτυο Ν/δΑΤ αποτελείται κυρίως από 
έναν επίγειο δορυφορικό σταθμό υποδομής και έναν 
αριθμό τερματικών με συγκεκριμένη συνδεσμολογία. Οι 
σταθμοί Ν/δΑΤ ενδέχεται να είναι μεμονωμένοι ή να απο¬ 
τελούν μέρος σε ένα ολοκληρωμένο δορυφορικό δίκτυο. 
Ένα δίκτυο ΣΑΠ είναι συνήθως κυψελωτό, και η κυψέλη 
χωρίζεται σε 4 τεταρτημόρια, όπου υπάρχει ένας σταθ¬ 
μός βάσης, ο οποίος επικοινωνεί με τους σταθερούς χρή¬ 
στες Ι_Μϋδ. 

2. Οι χρήστες τηλεπικοινωνιακών υπηρεσιών μέσω δι¬ 
κτύου νδΑΤ ή ΣΑΠ έχουν τα παρακάτω δικαιώματα: α) Το 
δικαίωμα στην ασφάλεια και το απόρρητο των επικοινω¬ 
νιών, β) Το δικαίωμα για τη λήψη ή όχι αναλυτικών λογα¬ 
ριασμών, γ) Το δικαίωμα στη μη αναγνώριση εισερχόμε¬ 
νης κλήσης, δ) Το δικαίωμα στην ενημέρωση για τα δεδο¬ 
μένα, ε) Το γενικό δικαίωμα αντίρρησης σε περαιτέρω 
χρήση των δεδομένων. 

3. Η ΑΔΑΕ ελέγχει αν αυτά τα δικαιώματα παραβιάζο- 
νται από τους παρόχους των Ασύρματων Τηλεπικοινωνια- 
κών Υπηρεσιών μέσω Δορυφορικών δικτύων νδΑΤ και 
ΣΑΠ. Οιτηλεπικοινωνιακοί πάροχοι πρέπει να έχουν πάρει 
Ειδική Άδεια από την ΕΕΤΤ (όσων αφορά τη λειτουργία 
συγκεκριμένων ραδιοσυχνοτήτων) και Γ ενική Άδεια (για 
την παροχή όλων των υπολοίπων υπηρεσιών). Αν οι πά- 
ροχοι δορυφορικών υπηρεσιών είναι από άλλη χώρα, 
πρέπει να είναι έχουν νόμιμο αντιπρόσωπο στην Ελλάδα 
και να διαθέτουν ακριβώς τις ίδιες άδειες. Και στις δύο πε¬ 
ριπτώσεις η ΑΔΑΕ θα διενεργεί ελέγχους σε εγκαταστά¬ 
σεις και τεχνικό εξοπλισμό χρηστών και δορυφορικών πα¬ 
ροχών. 

Άρθρο 10 

Προστασία Δικτύων Ασυρμάτων Επικοινωνιών 

1. Η ασφάλεια δικτύων ασυρμάτων επικοινωνιών περι¬ 
λαμβάνει: α) τις απειλές που οφείλονται στην εμπεριεχό¬ 
μενη αξιοπιστία του ίδιου του δικτύου ασυρμάτων επικοι¬ 
νωνιών και β) την ευαισθησία του στις απειλές από κακό¬ 
βουλες πράξεις. Η απειλή μπορεί να προέλθει και από 
άλλο διασυνδεόμενο δίκτυο τηλεπικοινωνιών (σταθερών, 
κινητών) στο δίκτυο ασύρματων επικοινωνιών για το λόγο 
ότι η σηματοδοσία στο σταθερό τηλεφωνικό δίκτυο δεν 
είναι κρυπτογραφημένη. Η πολιτική ασφάλειας των πα¬ 
ροχών πρέπει να επιδιώκει να εντοπίζει τα σημεία που 
πρέπει να δοθεί ιδιαίτερη προσοχή. 

2.0 πάροχος οφείλει να λαμβάνειτα απαραίτητα μέτρα 
για την ασφαλή χωροθέτηση του τηλεπικοινωνιακού εξο¬ 
πλισμού του, την προστασία των γραμμών μεταφοράς κα¬ 
θώς και όλων των δικτυακών στοιχείων, συμπεριλαμβα- 
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νομένωντων κεραιών, ώστε να εξασφαλίζονται έναντι κα¬ 
κόβουλων επιθέσεων και έναντι άλλων μορφών φυσικών 
παρεμβάσεων. 

3. Τα σημεία εισόδου από άλλα τηλεπικοινωνιακά δίκτυα 
πρέπει να ελέγχονται και ο αριθμός τους να είναι ο ενδε- 
δειγμένος. 

4. Πρέπει να λαμβάνονται όλα τα απαραίτητα μέτρα 
προστασίας για τα ευάλωτα σημεία του δικτύου που ανα- 
φέρονται στο άρθρο 7 του παρόντος. 

Άρθρο 11 

Προστασία Επεξεργασίας των Δεδομένων Επικοινωνίας 

Οι τηλεπικοινωνιακοί πάροχοι ασυρμάτων τηλεπικοινω¬ 
νιακών υπηρεσιών οφείλουν να εφαρμόζουν στο τμήμα 
της πολιτικής τους τις διατάξεις της κείμενης νομοθεσίας 
για την προστασία της επεξεργασίας των δεδομένων Επι¬ 
κοινωνίας. 

Άρθρο 12 

Ασφάλεια σε σχέση με τους Χρήστες Παρόχου 

1. Οι χρήστες παρόχου οφείλουν να συμμορφώνονται 
με τις διατάξεις της νομοθεσίας περί προστασίας του 
απορρήτου και ειδικότερα: 

α) Απαγορεύεται να αποκαλύπτουν πληροφορίες ή 
οποιαδήποτε στοιχεία που συνδέονται με: ί) τα περιεχό¬ 
μενα ή τα στοιχεία της επικοινωνίας που πραγματοποιεί¬ 
ται μέσω παρόχου υπηρεσιών επικοινωνιών ή ϋ) τις υπη¬ 
ρεσίες επικοινωνιών που παρέχονται ή πρόκειται να πα¬ 
ρασχεθούν σε ένα άλλο πρόσωπο μέσω ενός παρόχου 
υπηρεσιών επικοινωνιών ή ίϋ) τα δεδομένα επικοινωνίας 
και υποπίπτουν στην αντίληψη ή στην κατοχή του, ως απο¬ 
τέλεσμα της φύσης της εργασίας του. 

β) Οι χρήστες παρόχου που διαχειρίζονται κλήσεις 
έκτακτης ανάγκης απαγορεύεται να αποκαλύπτουν πλη¬ 
ροφορίες ή οποιαδήποτε στοιχεία συνδέονται με: ί) τα πε¬ 
ριεχόμενα ή την ουσία της επικοινωνίας που πραγματο¬ 
ποιείται μέσω του τηλεπικοινωνιακού παρόχου ή ϋ) τα δε¬ 
δομένα Επικοινωνίας (όπως μη ανακοινώσιμες συνδέσεις 
και διευθύνσεις) που υποπίπτουν στην αντίληψη ή στην 
κατοχή τους, ως αποτέλεσμα της φύσης της εργασίας 
τους. 

2. Οι εξαιρέσεις των προηγούμενων γενικών κανόνων 
θα πρέπει να περιγράφονται με σαφήνεια στην πολιτική 
ασφάλειας του τηλεπικοινωνιακού παρόχου. 

Άρθρο 13 

Πολιτική Πρόσβασης 

1. Η Πολιτική Πρόσβασης καθορίζει το επίπεδο πρό¬ 
σβασης χρηστών παρόχου και διεργασιών λογισμικού σε 
καθένα από τα συστήματα υλικού και λογισμικού από τα 
οποία αποτελείται ο εξοπλισμός του παρόχου για την πα¬ 
ροχή των ασυρμάτων τηλεπικοινωνιακών υπηρεσιών. 

2. Η Πολιτική Πρόσβασης αποτελεί αναπόσπαστο τμή¬ 
μα της ΠΔΑΑΤΥ. 

3. Ο πάροχος οφείλει να διαθέτει και να εφαρμόζει πο¬ 
λιτική Πρόσβασης για τα συστήματα τα οποία αναφέρο- 
νται σε εξωτερικές συνδέσεις, επικοινωνίες φωνής και δε¬ 
δομένων, τηλεπικοινωνιακές συσκευές και προγράμματα 
λογισμικού. 

4. Η Πολιτική Πρόσβασης περιγράφει για κάθε σύστη¬ 
μα, με τρόπο λεπτομερή και σαφή, τουλάχιστον τις ακό¬ 
λουθες διαδικασίες: 

(α) Διαδικασίες προσθήκης νέων χρηστών και χρηστών 
παρόχου στο συγκεκριμένο δίκτυο ασυρμάτων επικοινω¬ 
νιών. 


(β) Διαδικασίες εξουσιοδότησης σχετικά με την προ¬ 
σθήκη, διαγραφή και αλλαγή των επιπέδων πρόσβασης 
των χρηστών παρόχου σε τηλεπικοινωνιακές υπηρεσίες 
του εν λόγω συστήματος. 

(γ) Διαδικασίες ταυτοποίησης χρηστών. 

(δ) Διαδικασίες ελέγχου των παραπάνω διαδικασιών και 
διαχείρισης του επιπέδου πρόσβασης που παραχωρείται 
στους χρήστες παρόχου. 

(ε) Διαδικασίες πρόσβασης των χρηστών παρόχου των 
ασυρμάτωντηλεπικοινωνιακών υπηρεσιών σε συστήματα 
που διατηρούν δεδομένα κίνησης και θέσης χρηστών. 

(στ) Σε περίπτωση που χρησιμοποιείται κρυπτογράφη¬ 
ση, η Πολιτική Πρόσβασης θα πρέπει να περιέχει τις δια¬ 
δικασίες πρόσβασης των χρηστών παρόχου σε συστήμα¬ 
τα κρυπτογράφησης/αποκρυπτογράφησης καθώς και σε 
διαδικασίες σχετικά με την διαχείριση, διανομή, εισαγω¬ 
γή και αρχειοθέτηση των κλειδιών κρυπτογράφησης. Οι 
πληροφορίες αυτές θα αναφέρονται σε καταλλήλως δια¬ 
βαθμισμένο παράρτημα των εγγράφων που περιέχουν 
την Πολιτική Πρόσβασης. 

Άρθρο 14 

Πολιτική Αποδεκτής Χρήσης 

1. Η Πολιτική Αποδεκτής Χρήσης περιγράφει τις επι¬ 
τρεπόμενες και μη επιτρεπόμενες χρήσεις και δραστη¬ 
ριότητες των χρηστών και χρηστών παρόχου των συστη¬ 
μάτων μετάδοσης του δικτύου ασυρμάτων επικοινωνιών 
ενός παρόχου. 

2. Η Πολιτική Αποδεκτής Χρήσης αποτελεί αναπόσπα¬ 
στο τμήμα της ΠΔΑΑΤΥ. 

3. Σκοπός της είναι να διασφαλίσει ότι οι χρήστες και οι 
χρήστες παρόχου δεν θα εκμεταλλευτούν την πρόσβαση 
που τους παρέχεται σύμφωνα με την Πολιτική Πρόσβα¬ 
σης σε παντός είδους τηλεπικοινωνιακά δίκτυα προκειμέ- 
νου να προβούν σε ενέργειες που παραβιάζουν οποιον- 
δήποτε νόμο του κράτους ή σχετικό κανονισμό. 

4. Η Πολιτική Αποδεκτής Χρήσης πρέπει να είναι προ¬ 
σαρμοσμένη στην κατηγορία χρηστών στην οποία απευ¬ 
θύνεται (χρηστών και χρηστών παρόχου) και να είναι σύμ¬ 
φωνη με την Πολιτική Πρόσβασης για κάθε κατηγορία 
χρηστών. 

5. Η Πολιτική Αποδεκτής Χρήσης οφείλει να περιλαμβά¬ 
νει, με όσο το δυνατόν πιο λεπτομερή και κατανοητό τρό¬ 
πο ώστε να αποφεύγονται οι παρερμηνείες, το ακόλουθο 
ελάχιστο περιεχόμενο: 

(α) Δικαιώματα χρήστη και χρήστη παρόχου. Σε αυτή 
την ενότητα περιλαμβάνονται μεταξύ άλλων συγκεκριμέ¬ 
να παραδείγματα αποδεκτής χρήσης των συστημάτων 
στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτι¬ 
κής Πρόσβασης. 

(β) Υποχρεώσεις χρήστη και χρήστη παρόχου. Σε αυτή 
την ενότητα περιλαμβάνονται μεταξύ άλλων συγκεκριμέ¬ 
να παραδείγματα μη αποδεκτής χρήσης των συστημάτων 
στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτι¬ 
κής Πρόσβασης, καθώς και συνέπειες μη συμμόρφωσης 
με αυτές τις υποχρεώσεις. 

(γ) Δικαιώματα του παρόχου τηλεπικοινωνιακών υπηρε¬ 
σιών μέσω ασύρματων δικτύων. 

(δ) Υποχρεώσεις του παρόχου τηλεπικοινωνιακών υπη¬ 
ρεσιών μέσω ασυρμάτων δικτύων. 

6. Επιπλέον στην ενότητα που αναφέρεται στις υποχρε¬ 
ώσεις των χρηστών, η Πολιτική Αποδεκτής Χρήσης οφεί¬ 
λει να περιλαμβάνει τις παρακάτω διατάξεις οι οποίες 
σχετίζονται με την ασφάλεια του συστήματος: 

(α) Οι χρήστες οφείλουν να λαμβάνουν όλα τα ενδει- 
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κνυόμενα μέτρα για την διασφάλιση του απορρήτου επι¬ 
κοινωνιών τους. 

(β) Ο ι χρήστες οφείλουν να ενημερώνουν αμέσως τους 
υπευθύνους του παρόχου αν υποπέσει στην αντίληψή 
τους οποιοδήποτε κενό ασφάλειας συστήματος που θέ¬ 
τει σε κίνδυνο το απόρρητο επικοινωνιών των ιδίων ή άλ¬ 
λων χρηστών. 

(γ) Οι χρήστες οφείλουν να αποκτούν πρόσβαση απο¬ 
κλειστικά και μόνο σε δεδομένα κίνησης ή θέσης τα οποία 
αναφέρονται στους ίδιους ή είναι δημοσίως ανακοινώσι¬ 
μα ή για τα οποία τους έχει δοθεί πρόσβαση από την Πο¬ 
λιτική Πρόσβασης. 

(δ) Οι χρήστες απαγορεύεται να επιχειρούν να εκμε¬ 
ταλλευτούν πιθανά κενά ασφάλειας των συστημάτων του 
παρόχου προκειμένου να αποκτήσουν πρόσβαση σε πλη¬ 
ροφορίες άλλωνχρηστών, να διαταράξουντην ομαλή λει¬ 
τουργία των δικτύων, να εκτελέσουν κακόβουλο λογισμι¬ 
κό και γενικά να υποβαθμίσουντο επίπεδο ασφάλειαςτου 
συστήματος. 

7. Ειδικά σε σχέση με την ασφάλεια του τηλεπικοινω¬ 
νιακού συστήματος, ο πάροχος οφείλει να συμμορφώνε¬ 
ται με τις διατάξεις του Κεφαλαίου III του παρόντος Κα¬ 
νονισμού. 

8. Ο πάροχος οφείλει να δίνει στο χρήστη πρόσβαση 
στα συστήματά του μόνο εφόσον ο χρήστης έχει λάβει 
γνώση και ακολούθως έχει αποδεχθεί την Πολιτική Απο¬ 
δεκτής Χρήσης. Το γεγονός αυτό αποδεικνύεται είτε με 
έγγραφη δήλωση του χρήστη η οποία φέρει την πρωτό¬ 
τυπη υπογραφή του ή εφόσον ο χρήστης έχει συμπληρώ¬ 
σει το αντίστοιχο πεδίο σε σχετική φόρμα αποδοχής στην 
περίπτωση που η Πολιτική Αποδεκτής Χρήσης παρουσιά¬ 
ζεται ηλεκτρονικά. 

ΚΕΦΑΛΑΙΟ IV 

ΥΠΟΧΡΕΩΣΕΙΣ ΦΟΡΕΩΝ, ΕΛΕΓΧΟΣ ΚΑΙ ΕΠΟΠΤΕΙΑ 
Άρθρο 15 

Υποχρεώσεις Παροχών αναφορικά με την Πολιτική 

Διασφάλισης του Απορρήτου των Τηλεπικοινωνιακών 
Υπηρεσιών μέσω Ασυρμάτων Δικτύων 

1. Όλοι οι τηλεπικοινωνιακοί πάροχοι υποχρεούνται: 

(α) Να διαθέτουν ανά πάσα στιγμή καθορισμένη πολιτι¬ 
κή για τη διασφάλιση του απορρήτου τηλεπικοινωνιακών 
υπηρεσιών παρεχομένων από δημόσια τηλεπικοινωνιακά 
δίκτυα ασύρματων επικοινωνιών. 

(β) Να εφαρμόζουν την εν λόγω πολιτική. 

(γ) Να ενημερώσουν σχετικά ως προς την εφαρμοζόμε¬ 
νη πολιτική την ΑΔΑΕ εντός έξι μηνών από την δημοσίευ¬ 
ση του παρόντος. 

(δ) Να εφαρμόζουν την εγκριθείσα από την ΑΔΑΕ πολι¬ 
τική εντός ενός έτους από την έγκρισή της. 

2. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβλέ¬ 
πει στο οργανόγραμμά του ξεχωριστή διοικητική οντότη¬ 
τα η οποία θα είναι επιφορτισμένη με την κατάρτιση και 
την εφαρμογή της ΠΔΑΑΤΥ με επικεφαλής κατάλληλα κα¬ 
ταρτισμένο στέλεχος του που θα φέρει τον τίτλο του 
Υπευθύνου Ασφαλείας. 

3. Για την αποτελεσματική εφαρμογή της Πολιτικής 
Πρόσβασης ο κάθε τηλεπικοινωνιακός πάροχος οφείλει 
να ορίζει τουλάχιστον: 

(α) Έναν Υπεύθυνο Πρόσβασης, ο οποίος θα καθορίζει 
το είδος της πρόσβασης των χρηστών στα συστήματα. 

(β) Έναν Υπεύθυνο Συστήματος, ο οποίος θα υλοποιεί 
τις αποφάσεις του Υπευθύνου Πρόσβασης. 

(γ) Έναν Υπεύθυνο Αντιγράφων Ασφαλείας, ο οποίος 


πάντα σε συνεννόηση με τον Υπεύθυνο Πρόσβασης θα 
καθορίζει ποιος έχει πρόσβαση στα αντίγραφα ασφάλει¬ 
ας καθώς και κάθε πότε θα λαμβάνονται αντίγραφα ασφά¬ 
λειας και για ποια δεδομένα. 

4. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβαί¬ 
νει σε τακτικές επισκοπήσεις και αναθεωρήσεις της πολι¬ 
τικής διασφάλισης του απορρήτου, είτε αυτόβουλα (μετά 
από έγκριση της ΑΔΑΕ σε περίπτωση αναθεώρησης) είτε 
ύστερα από σχετική εντολή της ΑΔΑΕ που μπορεί να προ- 
κύψει από πιθανή διαδικασία ελέγχου ή έκδοση σχετικής 
οδηγίας. 

5. Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου πα¬ 
ραβίασης) της πολιτικής προστασίας του απορρήτου ο 
πάροχος οφείλει να ενημερώνει άμεσα τους συνδρομη¬ 
τές σχετικά με τους υφιστάμενους κινδύνους ασφάλειας 
και τις συνέπειες αυτών (συμπεριλαμβανομένου του πι¬ 
θανού κόστους) και να παρέχει στοιχεία για την αποτρο¬ 
πή ή αντιμετώπισή τους. 

6. Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου πα¬ 
ραβίασης) της πολιτικής προστασίας του απορρήτου που 
δεν είναι δυνατό να αντιμετωπιστεί με τα τρέχοντα μέσα που 
διαθέτει ο τηλεπικοινωνιακό πάροχος, ο πάροχος οφείλει 
να ενημερώνει άμεσα τους συνδρομητές σχετικά με τους 
υφιστάμενους κινδύνους ασφάλειας και τις συνέπειες αυ¬ 
τών (συμπεριλαμβανομένου του πιθανού κόστους). 

7. Ο πάροχος οφείλει να ορίζει συνέπειες για τη μη συμ¬ 
μόρφωση των χρηστών παρόχου με τα προβλεπόμενα 
από την ΠΔΑΑΤΥ (συμπεριλαμβανομένων των Πολιτικών 
Πρόσβασης και Αποδεκτής χρήσης). 

Άρθρο 16 

Διαδικασία Ελέγχου απάτην ΑΔΑΕ-Κυρώσεις 

1. Η ΑΔΑΕ διενεργεί έκτακτους ελέγχους σε περίπτωση 
δημόσιων καταγγελιών ή έγγραφων καταγγελιών εκ μέ¬ 
ρους των χρηστών. Εφόσον πρόκειται για δημόσιες καταγ¬ 
γελίες, ακολουθείται η διαδικασία που προβλέπεται για 
τους τακτικούς ελέγχους, ενώ στην περίπτωση εμπιστευτι- 
κών έγγραφων καταγγελιών εκ μέρους χρηστών, ο έλεγ¬ 
χος μπορεί κατά την κρίση της ΑΔΑΕ να γίνει αιφνιδιαστικά. 

2. Η ΑΔΑΕ σε τακτά χρονικά διαστήματα διενεργεί έλεγ¬ 
χο σε κάθε πάροχο που εμπίπτει στις διατάξεις του παρό¬ 
ντος. Η συχνότητα των ελέγχων θα καθοριστεί από την 
ΑΔΑΕ με μεταγενέστερη Απόφασή της. 

3. Η διαδικασία ελέγχου διενεργείται από τις αρμόδιες 
υπηρεσίες της ΑΔΑΕ ή από ειδικούς που τελούν υπό την 
άμεση επίβλεψη της ΑΔΑΕ με βάση τη διαδικασία που πε- 
ριγράφεται στο Παράρτημα Ατού παρόντος Κανονισμού. 

4. Κατά την διάρκεια του ελέγχου η ΑΔΑΕ καταγράφει 
αναλυτικά τις ενέργειες σε ειδικό έντυπο με τίτλο «Έκθε¬ 
ση Διενέργειας Ελέγχου σε Πάροχο Ασύρματων Τηλεπι¬ 
κοινωνιακών Υπηρεσιών αναφορικά με την Πολιτική 
Ασφάλειας και τη Διασφάλιση του Απορρήτου». Τα ελάχι¬ 
στα απαραίτητα στοιχεία του εν λόγω εντύπου παρατίθε¬ 
νται στο Παράρτημα Β του παρόντος Κανονισμού. 

5. Η ομάδα ελέγχου κοινοποιείτο πόρισματης στην Ολο¬ 
μέλεια της ΑΔΑΕ. Η Ολομέλεια της ΑΔΑΕ αξιολογεί τα ευ¬ 
ρήματα του ελέγχου και είτε εγκρίνει τις ενέργειες που 
προβλέπονται στην εκάστοτε πολιτική ασφάλειας του πα¬ 
ρόχου που έχει εγκριθεί από την ΑΔΑΕ είτε επιβάλλει κυ¬ 
ρώσεις εφόσον δεν έχουν ληφθεί τα προσήκοντα μέτρα. 

6. Ως προς τη διαδικασία και τις κυρώσεις της παρα¬ 
γράφου 1, ισχύουν οι διατάξεις του Νόμου 3115, άρθρο 
11 και άρθρο 6, παράγραφος 4, καθώς και τα προβλεπό¬ 
μενα στον εσωτερικό κανονισμό της ΑΔΑΕ (ΦΕΚ 1642/Β/ 
7.11.2003). 
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Άρθρο 17 
Άσκηση Εποπτείας 

1. Κάθε πάροχος ασύρματων τηλεπικοινωνιακών υπη¬ 
ρεσιών στο τέλος του ημερολογιακού έτους υποχρεούται 
να υποβάλλει στην ΑΔΑΕ ετήσια έκθεση με στοιχεία που 
αφορούν στην ασφάλεια των ασύρματων επικοινωνιών 
και τη διασφάλιση του απορρήτου. 

2. Το ελάχιστο περιεχόμενο της ετήσιας έκθεσης ορίζε¬ 
ται ως εξής: 

(α) Περιστατικά που απείλησαν την ασφάλεια του πα- 
ρόχου καιτη διασφάλιση του απορρήτου καθώς καιτυχόν 
βλάβες που υπέστη ο πάροχος και οι χρήστες του εξαι- 
τίας αυτών. 

(β) Μέτρα που ελήφθησαν για την αντιμετώπιση των ως 
άνω περιστατικών. 

3. Η ΑΔΑΕ με Απόφασή της δύναται να μεταβάλλει το 
ελάχιστο περιεχόμενο της ετήσιας έκθεσης. 

Η ΑΔΑΕ δύναται να ζητήσει εκτάκτως από τους φορείς 
οποιεσδήποτε πληροφορίες θεωρεί αναγκαίες στα πλαί¬ 
σια των αρμοδιοτήτωντης για την ασφάλεια των ασύρμα¬ 
των επικοινωνιών καιτη διασφάλιση του απορρήτου. 

Άρθρο 18 

Προστασία Επεξεργασίας Αρχείων 

Σε περιπτώσεις παραβίασης των διατάξεων προστα¬ 
σίας του απορρήτου των επικοινωνιών, οι οποίες περι¬ 
λαμβάνουν και επεξεργασία αρχείων που αφορούν την 
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 
η ΑΔΑΕ θα την ενημερώνει σχετικά προκειμένου να επι¬ 
λαμβάνεται στο πλαίσιο των δικών της αρμοδιοτήτων. 

ΚΕΦΑΛΑΙΟ V 
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 

Άρθρο 19 
Έναρξη Ισχύος 

1.0 παρών Κανονισμός τίθεται σε ισχύ από την ημερομη¬ 
νία δημοσίευσής του στην Εφημερίδα της Κυβερνήσεως. 


ΠΑΡΑΡΤΗΜΑ Α 

Αναλυτική περιγραφή διαδικασίας Ελέγχου 

Τηλεπικοινωνιακού Παρόχου Ασύρματων Υπηρεσιών 

Η διαδικασία ελέγχου παρόχου διενεργείται με βάση τα 
ακόλουθα βήματα: 

(α) Η ΑΔΑΕ με Απόφασή της ορίζει ομάδα ελέγχου που 
αποτελείται από τρία (3) τουλάχιστον άτομα με σκοπό τον 
έλεγχο συγκεκριμένου παρόχου. Η ελάχιστη στελέχωση 
της ομάδας ελέγχου περιλαμβάνει έναν υπεύθυνο της 
ομάδας, έναν νομικό σύμβουλο και έναν τεχνικό σύμβου¬ 
λο. 

(β) Σε χρόνο που αποφασίζει η ομάδα ελέγχου, επικοι¬ 
νωνεί με τον πάροχο και ζητεί να έρθει σε άμεση επικοι¬ 
νωνία με τον υπεύθυνο ασφάλειας όπως αυτός ορίζεται 
στο κεφάλαιο IV του παρόντος. Τυχόν καθυστέρηση ή κώ¬ 
λυμα που παρουσιάζεται κατά την προσπάθεια επικοινω¬ 
νίας με τον υπεύθυνο ασφάλειας καταγράφεται και φέρει 
τις ανάλογες κυρώσεις. 

(γ) Ο υπεύθυνος ασφάλειας παραδίδει στην ομάδα 
ελέγχου πλήρες αντίγραφο της ΠΔΑΑΤΥ και των τυχών 
συνοδευτικών εγγράφων. Από τα παραδιδόμενα έγγρα¬ 
φα θα πρέπει να προκύπτουν οι ημερομηνίες έκδοσης και 
έγκρισης των συγκεκριμένων πολιτικών. Τυχόν καθυστέ¬ 
ρηση επίδοσης σημειώνεται και φέρει τις ανάλογες κυ¬ 
ρώσεις. 


(δ) Η ομάδα ελέγχου προβαίνει σε αναλυτική εξέταση 
όλων των σχετικών εγγράφων ώστε να καταγραφούν οι 
τυχόν ελλείψεις που παρουσιάζονται στην πολιτική του 
παρόχου. Κατά τη διαδικασία αυτή δύναται να ζητηθεί η 
συνδρομή του παρόχου έτσι ώστε να διασαφηνιστούν τυ¬ 
χόν ασάφειες και προβλήματα που παρουσιάζονται στην 
πολιτική προστασίας του απορρήτου. 

(ε) Κατά την διάρκεια του ελέγχου ο πάροχος δεν έχει 
την δυνατότητα να αντικαταστήσει την πολιτική προστα¬ 
σίας του απορρήτου με νέα ούτε να προβεί σε τυχόν διορ¬ 
θώσεις αυτής. 

(στ) Σε περίπτωση ασαφειών ως προς την πολιτική προ¬ 
στασίας του απορρήτου οιπάροχοι, μετά από σχετική σύ¬ 
σταση της ΑΔΑΕ θα προβαίνουν στις απαραίτητες διορ¬ 
θώσεις στην πολιτική τους. 

(ζ) Η ομάδα ελέγχου προβαίνει σε αυτοψία των εγκατα¬ 
στάσεων του παρόχου για να διαπιστώσει σε ποιο βαθμό 
εφαρμόζονται οι διαδικασίες που προβλέπονται από τα 
προσκομιθέντα έγγραφα. Η αυτοψία δύναται να περιλαμ¬ 
βάνει και επαφή με το προσωπικό του παρόχου. Η ομάδα 
ελέγχου καταγράφει αναλυτικά τις ελλείψεις και τα σφάλ¬ 
ματα που τυχόν διαπιστωθούν. 

(η) Ο πάροχος οφείλει να υποβάλει στην ομάδα ελέγχου 
οποιοδήποτε στοιχείο θεωρηθεί απαραίτητο από την 
ομάδα για την επιτυχή ολοκλήρωση του ελέγχου. 

(θ) Τυχόν διαπίστωση έλλειψης συνεργασίας από τον 
πάροχο ή/και προσπάθειας παραπλάνησης της ομάδας 
ελέγχου καταγράφεται και φέρει τις ανάλογες κυρώσεις. 


ΠΑΡΑΡΤΗΜΑ Β 

Ελάχιστο περιεχόμενο του εντύπου με τίτλο 
«Έκθεση Διενέργειας Ελέγχου σε Τηλεπικοινωνιακό 
Πάροχο αναφορικά με την Πολιτική Διασφάλισης του 
Απορρήτου των Ασύρματων Τηλεπικοινωνιακών 
Υπηρεσιών» 

Το ως άνω έντυπο θα περιέχει απαραιτήτως τουλάχι¬ 
στον τα ακόλουθα στοιχεία: 

(α) Τα στοιχεία της Απόφασης της ΑΔΑΕ με την οποία 
αποφασίστηκε ο έλεγχος. 

(β) Τα ονοματεπώνυμα και της ιδιότητες των στελεχών 
της ΑΔΑΕ που απαρτίζουν την ομάδα ελέγχου καθώς και 
την ημερομηνία σύστασής της. 

(γ) Το όνομα του υπό έλεγχο παρόχου καθώς και το 
όνομα του υπευθύνου ασφάλειας του. 

(δ) Το χρόνο που απαιτήθηκε έως ότου να παραδοθεί 
στην ομάδα ελέγχου η πλήρης πολιτική διασφάλισης 
απορρήτου του παρόχου. 

(ε) Ημερολόγιο ενεργειών και ερωτήσεων της ομάδας 
ελέγχου και καταγραφή της ανταπόκρισης του ελεγχόμε¬ 
νου παρόχου. 

(στ) Το αποτέλεσμα της αυτοψίας για την αποτίμηση 
της εφαρμογής της Πολιτικής Διασφάλισης της Προστα¬ 
σίας του Απορρήτου με καταγραφή τυχόν ελλείψεων και 
ασαφειών. 

(ζ) Τις ημερομηνίες έναρξης και περάτωσηςτου ελέγχου, 
(η) Τελικό πόρισμα του ελέγχου και εισήγηση προς την 
Ολομέλεια της ΑΔΑΕ. 

Ο παρών Κανονισμός να δημοσιευθεί στην Εφημερίδα 
της Κυβερνήσεως. 

Αθήνα, 12 Νοεμβρίου 2004 
Ο Πρόεδρος 

ΑΝΔΡΕΑΣ ΛΑΜΠΡΙΝΟΠΟΥΛΟΣ 
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